有奖捉虫:云通信与企业服务文档专题,速来> HOT
资源级权限指的是能够指定用户对哪些资源具有执行操作的能力。数据库管理 DMC 部分支持资源级权限,即表示针对支持资源级权限的数据库操作,您可以控制何时允许用户执行操作或是允许用户使用特定资源。访问管理 CAM 中可授权的资源类型如下:
资源类型
授权策略中的资源描述方法
数据库管理实例相关
qcs::dmc:$region:$account:instance/*
qcs::dmc:$region:$account:instance/$instanceId
下表将介绍当前支持资源级权限的数据库管理 DMC API 操作,以及每个操作支持的资源和条件密钥。指定资源路径的时候,您可以在路径中使用 * 通配符。
说明
表中未列出的 DMC API 操作,即表示该云数据库 API 操作不支持资源级权限。针对不支持资源级权限的 DMC API 操作,您仍可以向用户授予使用该操作的权限,但策略语句的资源元素必须指定为 *。
API 操作
资源路径
ModifyDmcResourceVipVport
qcs::dmc:$region:$account:instance/*
qcs::dmc:$region:$account:instance/$instanceId
ModifyDmcResourceName
qcs::dmc:$region:$account:instance/*
qcs::dmc:$region:$account:instance/$instanceId
DestroyDmcResource
qcs::dmc:$region:$account:instance/*
qcs::dmc:$region:$account:instance/$instanceId
ModifyDmcResourceUser
qcs::dmc:$region:$account:instance/*
qcs::dmc:$region:$account:instance/$instanceId
DestroyDmcResourceUser
qcs::dmc:$region:$account:instance/*
qcs::dmc:$region:$account:instance/$instanceId
DescribeDmcResourceUsers
qcs::dmc:$region:$account:instance/*
qcs::dmc:$region:$account:instance/$instanceId
CreateDmcResourceUser
qcs::dmc:$region:$account:instance/*
qcs::dmc:$region:$account:instance/$instanceId
LeaseDmcResourceRoute
qcs::dmc:$region:$account:instance/*
qcs::dmc:$region:$account:instance/$instanceId