检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理 创建用户并授权使用GaussDB(for MySQL) GaussDB(for MySQL)自定义策略
MySQL)提供root账号或super权限吗 GaussDB(for MySQL)提供的管理员账号为root账号,具有去除super、file、shutdown和create tablespace后的最高权限。 大部分的云数据库服务平台,都未给root账号提供super权限。因为一旦用户拥有了s
rth-4)中设置相关权限,并且该权限仅对此项目生效;如果在所有项目中设置权限,则该权限在所有区域项目中都生效。访问GaussDB(for MySQL)时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机
数据库权限 GaussDB(for MySQL)提供root账号或super权限吗
操作列的“修改权限”。 在弹出框中,修改账号权限。 未授权数据库侧选择一个或多个数据库,授予账号对选定数据库的权限。您还可以在已选数据库侧单击操作列×符号,删除账号对此数据库的权限。 图1 修改权限 相关API 授予数据库用户数据库权限 删除数据库用户的数据库权限 父主题: 数据库账号管理(非管理员权限)
权限策略和授权项 策略及授权项说明 TaurusDB授权分类
授权列表 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询资源配额 GET /mysql/v3/{project_id}/quotas gaussdb:instance:list √ √ 设置资源配额
aussDB(for MySQL)权限,并结合实际需求进行选择,云数据库GaussDB(for MySQL)支持的系统权限,请参见:系统权限。若您需要对除GaussDB(for MySQL)之外的其他服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授权GaussDB(for
canal拉取Binlog时需要赋予REPLICATION SLAVE, REPLICATION CLIENT权限。 解决方案 使用管理员账户给相应用户授予REPLICATION SLAVE, REPLICATION CLIENT权限。 GRANT SELECT, REPLICATION SLAVE, REPLICATION
test*是对实例名称的模糊匹配,在权限策略中是必须的,否则被授权的用户无法在控制台看到任何实例。 GaussDB(for MySQL)支持通过用户进行API级别的访问控制,您可以通过相关API对GaussDB(for MySQL)进行细粒度的权限访问控制,详情请参见API概览。 父主题: 权限管理
strings 数据库列表。 dml 否 Integer DML权限。 取值范围: 0:读写权限 1:只读权限 2:只读和设置权限 3:读写和设置权限 ddl 否 Integer DDL权限。 取值范围: 0:无DDL权限 1:有DDL权限 响应参数 状态码: 200 表4 响应Body参数
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
databases 是 Array of strings 数据库列表。“*”表示所有数据库。 dml 是 Integer DML权限。 取值范围: 1:只读权限 2:读取和设置权限 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 result String 请求结果。
mysqldump使用指定用户导出数据时,需要赋予PROCESS权限。 解决方案 使用管理员账户给相应用户授予PROCESS权限。 GRANT SELECT,PROCESS ON *.* TO ‘dump_user’@’%’; FLUSH PRIVILEGES; 父主题: 备份恢复
GaussDB(for MySQL)数据库权限规范 所有DDL(例如:创建表,更改表结构等)只有通过评审后,由DBA通过数据管理服务(Data Admin Service)执行,在业务低峰期操作上线。 权限需要进行细粒度控制,读写权限分开,运维和开发权限要分开。 DDL操作保留操作日志。
数据库账号管理(非管理员权限) 创建GaussDB(for MySQL)数据库账号 重置GaussDB(for MySQL)数据库账号密码 修改GaussDB(for MySQL)数据库账号权限 删除GaussDB(for MySQL)数据库账号 父主题: 使用数据库
删除数据库用户的数据库权限 功能介绍 删除云数据库 TaurusDB实例数据库用户的数据库权限。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/instances/{instance_id}/db-users/privilege 表1 路径参数
授予数据库用户数据库权限 功能介绍 授予云数据库 TaurusDB实例数据库用户数据库权限。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/instances/{instance_id}/db-users/privilege 表1 路径参数
对选定数据库的权限。如果没有未授权数据库,您可以参考创建数据库进行创建,后期您也可以参考修改数据库账号权限对权限进行修改。 说明: 如果您没有在GaussDB(for MySQL)控制台上删除数据库,而是使用其他方式删除了数据库,那么给用户授予的已删除数据库的权限是不会自动删除的
闭。 关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 相关API 删除数据库账号 父主题: 数据库账号管理(非管理员权限)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
