检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账号权限介绍 DDM的权限管理系统参考MySQL的权限管理进行实现,DDM支持大部分的MySQL的语法和权限类型。MySQL账号和权限系统的详细信息请参见MySQL官方文档。 本文档主要介绍DDM账号规则、权限级别、权限项、以及权限操作。 DDM里通过CREATE USER或GR
数据库账号权限说明 创建逻辑库、导入逻辑库、分片变更操作时,数据库账号需具备以下权限,建议您创建具备以下权限的账号或直接使用管理员账号进行相关操作。 SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES
账号权限 账号权限介绍 账号规则 权限管理 父主题: 账号管理
权限管理 权限级别支持情况 用户层级(支持) 数据库层级(支持) 表层级(支持) 列层级(暂不支持) 子程序层级(暂不支持) 全局层级(暂不支持) 权限项 DDM通过GRANT语句授权所支持的权限项如下: 权限类型 权限简述 ALL 所有权限 Drop 删除table Index
在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问DDM时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为
别的修改。 不支持设置事务为只读(START TRANSACTION READ ONLY),考虑到兼容性因素,DDM会将只读事务的开启自动转换为开启读写事务。 LIMIT/OFFSET支持参数范围为0-2,147,483,647。 不支持GROUP BY语句后添加asc/desc
权限管理 创建用户并授权使用DDM DDM自定义策略 数据库账号权限说明
开启读写分离 DDM对读写分离功能进行了优化,由之前的添加只读实例后自动开启读写分离变更为添加只读实例后,手动开启读写分离然后设置主实例和只读实例读的权重。 您可以根据自身业务需求开启或关闭读写分离。 使用须知 DDM内核版本需大于等于3.1.0版本。 开启读写分离 登录分布式数据库中间件控制台。
有策略请参见权限策略。 示例流程 图1 授权DDM权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予关系型数据库只读权限“DDM ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用
使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确
长度为8~32个字符。 至少包含三种字符组合:大小写字母、数字、特殊字符~!@#%^*-_+? 不能使用简单、强度不够、容易被猜测的弱密码。 父主题: 账号权限
DDM自定义策略 如果系统预置的DDM权限,不满足您的授权要求,可以创建自定义策略。 目前云服务平台支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
管理员账户 DDM提供管理员账户功能,此账户拥有最高的superuser权限,可对“账号管理”里的DDM账号进行权限修改,且默认具备所有库表(包括还未创建的逻辑库)的读写权限,一经创建无法删除。 您可以在创建实例时设置管理员账户,未设置管理员账户的实例可以在实例详情中通过新增管理员账户的方式设置管理员账户。
TABLE SHOW TABLE STATUS SHOW TABLES SHOW DATABASES 如果未搜索到对应的库,请先检查账号的细粒度权限。 SHOW INDEX FROM SHOW VARIABLES 支持的数据库工具命令 DESC USE EXPLAIN 与MySQL内部
在左侧导航栏选择“账号管理”,进入账号管理页面。 在账号管理页面单击“创建DDM账号”,在弹窗中填选账号信息、关联的逻辑库和权限。 DDM目标库账号所需要的权限可参考DRS使用须知中的数据库权限说明。 信息填写完成,单击“确定”即可创建成功。 父主题: 目标端DDM准备
修改实例和组内网地址 操作场景 DDM开启了负载均衡之后,支持修改实例以及组的内网地址。 修改实例的内网地址 登录分布式数据库中间件控制台。 在“实例管理”页面,选择指定的实例,单击实例名称,进入实例基本信息页面。 在“网络信息”模块“内网地址”处,单击“修改”。 在弹框中,输入
类型。 不支持GaussDB(for MySQL)实例和云耀数据库实例。 DDM暂不支持MySQL实例配置SSL连接。 禁止MySQL实例开启区分大小写。 如果您使用的MySQL版本为5.7,请您在MySQL实例创建完成后在“参数修改”页面将实例的“lower_case_tabl
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
绑定和解绑弹性公网IP DDM实例创建成功后,默认未开启公网访问功能(即未绑定弹性公网IP)。DDM支持用户绑定实例的弹性公网IP,通过公共网络访问数据库实例,绑定后也可根据需要解绑。 使用须知 DDM实例开启负载均衡之后,如果用户绑定了弹性公网IP,系统将会在DDM实例下的多个
量数据高并发访问。 DDM支持的功能如表1所示。 表1 DDM服务功能列表 功能分类 功能描述 权限管理 包括创建用户并授权使用DDM和DDM服务的自定义策略。具体使用方法请参考权限管理。 实例管理 包括实例创建、实例规格变更、实例删除、实例重启等功能。具体使用方法请参考实例管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
