操作场景
如果您在腾讯云中使用到了云服务器、私有网络、云数据库等多项服务,这些服务由不同的人管理,但都共享您的云账号密钥,这样会存在泄密风险,因此建议您创建子用户,通过子用户实现不同的人管理不同的服务来规避泄密风险。
默认情况下,子用户没有使用 DTS 的权利,因此用户需要创建策略来允许子用户使用 DTS。
若您不需要对子用户进行 DTS 相关资源的访问管理,您可以跳过此章节。
创建子用户并授权使用 DTS
1. 使用主账号登录 访问管理控制台。
2. 在左侧导航栏中,选择用户 > 用户列表,进入用户列表管理页面。
3. 单击新建用户,进入新建用户页面。
4. 在新建用户页面,选择创建方式。以快速创建为例,操作步骤如下:
![](https://qcloudimg.tencent-cloud.cn/image/document/cb089a9eb135446605e49d3edf181715.png)
5. 在快速新建用户页面,设置子用户名称、访问方式、用户权限等。
用户权限配置如下:
5.1 配置 DTS 服务策略,选择 QcloudDTSFullAccess(数据传输服务(DTS)全读写访问权限)。
5.2 当源库或者目标库腾讯云数据库 MySQL 实例,还需要选择 QcloudCDBReadOnlyAccess (云数据库 CDB 相关资源只读访问权限)。
![](https://qcloudimg.tencent-cloud.cn/image/document/36f3f6cc1567d2b208f0090c6aa1d1ab.png)
6. 单击创建用户。
7. 进入成功新建用户页面,您可以通过以下两种方法获取子用户信息。
单击复制,可直接获取复制子用户登录信息。
单击发送至填写邮箱信息,系统将把完整的子用户信息发送至邮箱。
已有子用户,给子用户授权使用 DTS
1. 使用主账号登录 访问管理控制台,在用户列表选择对应子用户,单击授权。
![](https://qcloudimg.tencent-cloud.cn/image/document/756811460ad3aa72ee30f431374b3053.png)
2. 在弹出的对话框,选择需要的策略,单击确定,即可完成子用户授权。
2.1 配置 DTS 服务策略,选择 QcloudDTSFullAccess(数据传输服务(DTS)全读写访问权限)。
2.2 当源库或者目标库腾讯云数据库 MySQL 实例,还需要选择 QcloudCDBReadOnlyAccess (云数据库 CDB 相关资源只读访问权限)。
![](https://qcloudimg.tencent-cloud.cn/image/document/d81b14f2cadb58af09b0a4bba2b7ee14.png)