支持的资源级权限

最近更新时间:2019-01-03 15:05:07

注意:

由于历史原因,分布式数据库 TDSQL(曾用名 DCDB)的接口关键词为 dcdb;详情请参考 产品更名详情

资源级权限指的是能够指定允许用户对哪些资源具有执行操作的能力。云数据库部分支持资源级权限,这意味着对于某些云数据库操作,您可以控制何时允许用户执行操作(基于必须满足的条件)或是允许用户使用的特定资源。下表将向您介绍云数据库可授权的资源类型。

CAM 中可授权的资源类型:

资源类型 授权策略中的资源描述方法
云数据库实例相关 qcs::dcdb:$region:$account:instance/*
qcs::dcdb:$region:$account:instance/$instanceId

下表将介绍当前支持资源级权限的云数据库 API 操作,以及每个操作支持的资源和条件密钥。指定资源路径的时候,您可以在路径中使用 * 通配符。

注意:

如果某一个云数据库 API 操作在下表中没有列出,则它不支持资源级权限。如果云数据库 API 操作不支持资源级权限,那么您还是可以向用户授予使用该操作的权限,但是必须为策略语句的资源元素指定 * 。

下列操作可支持资源级权限

操作名 API名 配置后控制台是否生效
查询实例升级价格 DescribeDCDBUpgradePrice NO
续费实例 RenewDCDBInstance NO
查询实例续费价格 DescribeDCDBRenewalPrice NO
实例扩容 UpgradeDCDBInstance NO
查看实例列表 DescribeDCDBInstances YES
获取日志列表 DescribeDBLogFiles YES
初始化实例 InitDCDBInstances NO
创建帐号 CreateAccount YES
查询帐号列表 DescribeAccounts YES
删除帐号 DeleteAccount YES
设置帐号权限 GrantAccountPrivileges YES
查询帐号权限 DescribeAccountPrivileges YES
复制帐号权限 CopyAccountPrivileges NO
修改数据库帐号备注 ModifyAccountDescription NO
重置帐号密码 ResetAccountPassword YES
查看数据库参数 DescribeDBParameters NO
修改数据库参数 ModifyDBParameters NO
克隆帐号 CloneAccount YES
获取SQL日志 DescribeSqlLogs NO