检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限策略和授权项 策略和授权项说明 DAS授权分类
IAM权限控制对DAS的应用范围仅在登录数据库连接前,登录数据库连接后,权限校验就由数据库账号自身的权限来接管了。
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对服务进行操作。 权限根据授权的精细程度,分为角色和策略。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权其控制对华为云资源的访问范围。
权限管理 创建用户并授权使用DAS DAS自定义策略 IAM权限和数据库权限的区别
图2 进入用户组权限设置页面 搜索“关系型数据库RDS”,勾选权限“RDS FullAccess”后,单击“下一步”。 图3 添加权限 选择授权范围方案后,单击“确定”。 返回授权记录页面,确认当前用户组拥有的权限。
父主题: 权限策略和授权项
用户登录并验证权限 在“服务列表”中选择“数据管理服务 DAS”,进入DAS主界面,单击详情页左上角“新增数据库连接”,若可以正常创建数据库连接,则表示DAS所需权限策略均已生效。 父主题: 权限管理
报错信息:您没有执行此操作的权限,请联系您的管理员为您开通权限。 报错原因:您的账号没有添加DAS FullAccess权限。 解决方法:请参考创建用户并授权使用DAS,添加DAS FullAccess权限。 报错信息:您当前登录的账号仅具有只读权限,不能执行此操作。
DAS自定义策略 如果系统预置的DAS权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
在权限页签下,单击“添加权限”,设置角色所属的资源类型、数据库、集合以及被赋予的权限,单击“添加”保存权限信息。 图2 添加权限 (可选)在“角色”页签,单击“添加角色”,在添加角色弹窗中选择已有角色,单击“添加”。
在用户信息编辑页面,修改基本信息,高级选项、全局权限及对象权限后,单击“保存”。 图1 编辑用户信息 暂不支持同时修改多个用户的权限。例如同一用户名创建出主机为“192.%”和“193.%”的两个用户,修改主机为“192.%”用户的权限,不影响主机为“193.%”用户的权限。
图1 编辑用户信息 在用户信息编辑页面,填选用户信息,设置全局权限及编辑对象权限,单击“保存”,在SQL预览弹出框中,单击“确定”。 父主题: 账号管理
用户管理 当同一数据库实例或同一数据库需要不同权限的用户访问时,可创建多个用户,但创建的用户权限不能超出该账号所具备的操作权限。 新建用户 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
DROP 对于指定对象删除数据库的权限。 ALTER 对于指定对象修改数据库的权限。 INDEX 对于指定对象查询索引的权限。 INSERT 对于指定对象插入数据的权限。 DELETE 对于指定对象删除数据的权限。 UPDATE 对于指定对象更新数据的权限。
全局权限 赋予此用户对该实例下所有数据库的操作权限。 目前支持配置的全局权限请参见表2,具体权限用法和解释请参考官网。 对象权限 赋予此用户对具体对象的权限。 目前支持配置的对象权限请参见表2,具体权限用法和解释请参考官网。
全局权限 赋予此用户对该实例下所有数据库的操作权限。 目前支持配置的全局权限请参见表3,具体权限用法和解释请参考官网。 对象权限 赋予此用户对具体对象的权限。 目前支持配置的对象权限请参见表3,具体权限用法和解释请参考官网。
库用户管理 当同一数据库需要不同权限的用户访问时,可创建多个用户,但创建的用户权限不能超出该账号所具备的操作权限。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。
全局权限 赋予此用户对该实例下所有数据库的操作权限。 目前支持配置的全局权限请参见表3,具体权限用法和解释请参考官网。 对象权限 赋予此用户对具体对象的权限。 目前支持配置的对象权限请参见表3,具体权限用法和解释请参考官网。
如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
