设置账号权限

最近更新时间:2018-09-28 15:00:36

1. 接口描述

接口请求域名: mariadb.tencentcloudapi.com 。

本接口(GrantAccountPrivileges)用于给云数据库账号赋权。 注意:相同用户名,不同Host是不同的账号。

默认接口请求频率限制:20次/每秒。

注意:本接口支持金融区地域。由于金融区和非金融区是隔离不互通的,因此当公共参数 Region 为金融区地域(例如 ap-shanghai-fsi )时,需要同时指定带金融区地域的域名,最好和 Region 的地域保持一致,例如:mariadb.ap-shanghai-fsi.tencentcloudapi.com 。

2. 输入参数

以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见公共请求参数

参数名称 必选 类型 描述
Action String 公共参数,本接口取值:GrantAccountPrivileges
Version String 公共参数,本接口取值:2017-03-12
Region String 公共参数,详见产品支持的地域列表
InstanceId String 实例 ID,形如:tdsql-ow728lmc,可以通过 DescribeDBInstances 查询实例详情获得。
UserName String 登录用户名。
Host String 用户允许的访问 host,用户名+host唯一确定一个账号。
DbName String 数据库名。如果为 *,表示设置全局权限(即 *.*),此时忽略 Type 和 Object 参数
Privileges.N Array of String 全局权限: SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,REFERENCES,INDEX,ALTER,CREATE TEMPORARY TABLES,LOCK TABLES,EXECUTE,CREATE VIEW,SHOW VIEW,CREATE ROUTINE,ALTER ROUTINE,EVENT,TRIGGER,SHOW DATABASES
库权限: SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,REFERENCES,INDEX,ALTER,CREATE TEMPORARY TABLES,LOCK TABLES,EXECUTE,CREATE VIEW,SHOW VIEW,CREATE ROUTINE,ALTER ROUTINE,EVENT,TRIGGER
表/视图权限: SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,REFERENCES,INDEX,ALTER,CREATE VIEW,SHOW VIEW,TRIGGER
存储过程/函数权限: ALTER ROUTINE,EXECUTE
字段权限: INSERT,REFERENCES,SELECT,UPDATE
Type String 类型,可以填入 table 、 view 、 proc 、 func 和 *。当 DbName 为具体数据库名,Type为 * 时,表示设置该数据库权限(即db.*),此时忽略 Object 参数
Object String 具体的 Type 的名称,比如 Type 为 table 时就是具体的表名。DbName 和 Type 都为具体名称,则 Object 表示具体对象名,不能为 * 或者为空
ColName String 当 Type=table 时,ColName 为 * 表示对表授权,如果为具体字段名,表示对字段授权

3. 输出参数

参数名称 类型 描述
RequestId String 唯一请求ID,每次请求都会返回。定位问题时需要提供该次请求的RequestId。

4. 示例

示例1 给云数据库账号赋权

输入示例

https://mariadb.tencentcloudapi.com/?Action=GrantAccountPrivileges
&InstanceId=tdsql-fdpjf5zh
&UserName=testuser1
&Host=172.17.%
&DbName=*
&Type=*
&Privileges.0=select
&Privileges.1=update
&<公共请求参数>

输出示例

{
  "Response": {
    "RequestId": "87201772-351f-4fb5-9164-fe757fbadb79"
  }
}

5. 开发者资源

API Explorer

该工具提供了在线调用、签名验证、 SDK 代码生成和快速检索接口等能力,能显著降低使用云 API 的难度,推荐使用。

SDK

云 API 3.0 提供了配套的开发工具集( SDK ),支持多种编程语言,能更方便的调用 API 。

命令行工具

6. 错误码

以下仅列出了接口业务逻辑相关的错误码,其他错误码详见公共错误码

错误码 描述
FailedOperation.ModifyRightFailed 修改账号权限失败。
InternalError.CamAuthFailed CAM鉴权请求失败。
InternalError.DbOperationFailed 查询数据库失败。
InternalError.GetRightFailed 获取账号当前权限失败。
InternalError.InnerSystemError 内部系统错误。
InvalidParameter.GenericParameterError 参数合法性校验错误。
InvalidParameterValue.BadUserRight 指定的权限无法赋予给该账号。
InvalidParameterValue.SuperUserForbidden 系统用户不允许操作。
ResourceUnavailable.InstanceAlreadyDeleted 数据库实例已被删除。
ResourceUnavailable.InstanceStatusAbnormal 数据库实例状态不正确,当前无法操作。
UnauthorizedOperation.PermissionDenied 没有权限操作该接口或资源。