操作场景
默认情况下,主账号是资源的拥有者,拥有其名下所有资源的访问权限,子用户没有任何资源的访问权限,需要主账号授予给子用户相关的访问权限,子用户才能正常访问相关资源。因此,要使子用户登录者能访问管理 TDSQL-C MySQL 版集群的监控和告警功能,需要主账号先对子用户进行相关授权。
如下图所示,使用未被授权的子用户登录控制台,无法查询实例监控信息,无法访问腾讯云可观测平台并进行告警设置。
前提条件
为子用户授权,需要使用主账号登录访问管理控制台,请提前联系对应主账号持有者协助处理授权操作。
操作步骤
1. 使用主账号登录 访问管理控制台。
2. 在左侧导航栏,选择用户 > 用户列表。
3. 在用户列表下,找到目标子用户,单击其操作列的授权。
4. 在弹窗下找到并勾选相关策略(详见下表),单击确定。
策略名 | 说明 |
QcloudCynosDBFullAccess | 云数据库 TDSQL-C(CynosDB)全读写访问权限,被授予的子用户可以看到主账号下存在的 TDSQL-C MySQL 版集群,并具备对集群的全读写访问权限。 |
QcloudCynosDBReadOnlyAccess | 云数据库 TDSQL-C(CynosDB)只读访问权限,被授予的子用户可以看到主账号下存在的 TDSQL-C MySQL 版集群,并具备对集群的只读访问权限。 |
QcloudMonitorFullAccess | 腾讯云可观测平台 (monitor)全读写访问权限,包括查看用户组的权限。 |
QcloudMonitorReadOnlyAccess | 腾讯云可观测平台 (monitor)只读访问权限。 |
5. 授权成功后,使用子用户登录 TDSQL-C MySQL 版控制台,即可查看相关集群的监控信息以及设置告警。
