设置账号权限

最近更新时间:2024-03-12 01:39:29

我的收藏

1. 接口描述

接口请求域名: mariadb.tencentcloudapi.com 。

本接口(GrantAccountPrivileges)用于给云数据库账号赋权。
注意:相同用户名,不同Host是不同的账号。

默认接口请求频率限制:20次/秒。

推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。

2. 输入参数

以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数

参数名称 必选 类型 描述
Action String 公共参数,本接口取值:GrantAccountPrivileges。
Version String 公共参数,本接口取值:2017-03-12。
Region String 公共参数,详见产品支持的 地域列表
InstanceId String 实例 ID,形如:tdsql-ow728lmc,可以通过 DescribeDBInstances 查询实例详情获得。
示例值:tdsql-ow728lmc
UserName String 登录用户名。
示例值:username
Host String 用户允许的访问 host,用户名+host唯一确定一个账号。
示例值:10.%
DbName String 数据库名。如果为 *,表示设置全局权限(即 *.*),此时忽略 Type 和 Object 参数。当DbName不为*时,需要传入参 Type。
示例值:*
Privileges.N Array of String 全局权限: SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,REFERENCES,INDEX,ALTER,CREATE TEMPORARY TABLES,LOCK TABLES,EXECUTE,CREATE VIEW,SHOW VIEW,CREATE ROUTINE,ALTER ROUTINE,EVENT,TRIGGER,SHOW DATABASES,REPLICATION CLIENT,REPLICATION SLAVE
库权限: SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,REFERENCES,INDEX,ALTER,CREATE TEMPORARY TABLES,LOCK TABLES,EXECUTE,CREATE VIEW,SHOW VIEW,CREATE ROUTINE,ALTER ROUTINE,EVENT,TRIGGER
表/视图权限: SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,REFERENCES,INDEX,ALTER,CREATE VIEW,SHOW VIEW,TRIGGER
存储过程/函数权限: ALTER ROUTINE,EXECUTE
字段权限: INSERT,REFERENCES,SELECT,UPDATE
示例值:["SELECT","INSERT"]
Type String 类型,可以填入 table 、 view 、 proc 、 func 和 *。当 DbName 为具体数据库名,Type为 * 时,表示设置该数据库权限(即db.*),此时忽略 Object 参数
示例值:*
Object String 具体的 Type 的名称,例如 Type 为 table 时就是具体的表名。DbName 和 Type 都为具体名称,则 Object 表示具体对象名,不能为 * 或者为空
ColName String 当 Type=table 时,ColName 为 * 表示对表授权,如果为具体字段名,表示对字段授权

3. 输出参数

参数名称 类型 描述
RequestId String 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。

4. 示例

示例1 给云数据库账号赋权

输入示例

https://mariadb.tencentcloudapi.com/?Action=GrantAccountPrivileges
&InstanceId=tdsql-fdpjf5zh
&UserName=testuser1
&Host=172.17.%
&DbName=*
&Type=*
&Privileges.0=select
&Privileges.1=update
&<公共请求参数>

输出示例

{
    "Response": {
        "RequestId": "87201772-351f-4fb5-9164-fe757fbadb79"
    }
}

5. 开发者资源

腾讯云 API 平台

腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。

API Inspector

用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。

SDK

云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。

命令行工具

6. 错误码

以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码

错误码 描述
FailedOperation.ModifyRightFailed 修改账号权限失败。
FailedOperation.OssOperationFailed 请求后端接口失败。
InternalError.CamAuthFailed CAM鉴权请求失败。
InternalError.DbOperationFailed 查询数据库失败。
InternalError.GetRightFailed 获取账号当前权限失败。
InternalError.InnerSystemError 内部系统错误。
InvalidParameter.GenericParameterError 参数合法性校验错误。
InvalidParameterValue.BadUserRight 指定的权限无法赋予给该账号。
InvalidParameterValue.IllegalRightParam 权限参数不正确。
InvalidParameterValue.SuperUserForbidden 系统用户不允许操作。
ResourceUnavailable.InstanceAlreadyDeleted 数据库实例已被删除。
ResourceUnavailable.InstanceStatusAbnormal 数据库实例状态不正确,当前无法操作。
UnauthorizedOperation.PermissionDenied 没有权限操作该接口或资源。