资源级权限指的是能够指定用户对哪些资源具有执行操作的能力。云数据库 SQL Server 部分支持资源级权限,即表示针对支持资源级权限的云数据库 SQL Server 操作,您可以控制何时允许用户执行操作或是允许用户使用特定资源。访问管理 CAM 中可授权的资源类型如下:
| 资源类型 | 授权策略中的资源描述方法 |
|---|---|
| 云数据库实例相关 | qcs::sqlserver:$region:$account:instance/*qcs::sqlserver:$region:$account:instance/$instanceId |
云数据库 SQL Server 支持资源级授权,您可以指定子账号拥有特定资源的接口权限。下表将介绍当前支持资源级权限的云数据库 API 操作,以及每个操作支持的资源和条件密钥。指定资源路径的时候,您可以在路径中使用 * 通配符。
说明:表中未列出的云数据库 API 操作,即表示该云数据库 API 操作不支持资源级权限。针对不支持资源级权限的云数据库 API 操作,您仍可以向用户授予使用该操作的权限,但策略语句的资源元素必须指定为 *。
| API 名 | API 描述 | 资源六段式示例 |
|---|---|---|
| CreateAccount | 创建账户 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| CreateBackup | 创建备份 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| CreateDB | 创建数据库 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| DeleteAccount | 删除账户 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| DeleteDB | 删除数据库 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| DescribeAccounts | 查询账户列表 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| DescribeBackups | 查询备份列表 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| DescribeDatabaseNames | 查询数据库名称 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| DescribeDBInstances | 查询实例列表 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| DescribeDBs | 查询数据库列表 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| DescribeInstanceTasks | 查询实例任务 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| DescribeRollbackTime | 查询可回档时间 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| DescribeSlowlogs | 查询慢日志列表 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| InquiryPriceRenewDBInstance | 查询续费实例价格 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| InquiryPriceUpgradeDBInstance | 查询升级实例价格 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| ModifyAccountPrivilege | 修改账户权限 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| ModifyAccountRemark | 修改账户备注 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| ModifyBackupStrategy | 修改冷备时间 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| ModifyDatabasePrivilege | 修改数据库权限 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| ModifyDBInstanceName | 修改实例名称 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| ModifyDBInstanceProject | 修改实例项目 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| ModifyDBName | 修改数据库名称 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| ModifyDBRemark | 修改数据库备注 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| RenewDBInstance | 续费实例 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| ResetAccountPassword | 重置账户密码 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| RestartDBInstance | 重启实例 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| RestoreInstance | 冷备实例回滚 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| RollbackInstance | 回档实例 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| TerminateDBInstance | 终止实例 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |
| UpgradeDBInstance | 升级实例 | qcs::sqlserver:$region:$account:instance/$instanceIdqcs::sqlserver:$region:$account:instance/* |