文档中心

上云无忧 > 文档中心 > 天翼云云数据库GaussDB使用教程 - 权限管理(自定义策略)
天翼云
云数据库GaussDB
简介/价格/文档
天翼云云数据库GaussDB使用教程 - 权限管理(自定义策略)

文档简介:
本节介绍了云数据库GaussDB 的自定义权限管理策略。 如果系统预置的云数据库GaussDB openGauss版权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考《云数据库GaussDB 接口参考》的“策略及授权项说明”章节。
*产品来源:中国电信天翼云。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

本节介绍了云数据库GaussDB 的自定义权限管理策略。

如果系统预置的云数据库GaussDB openGauss版权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考《云数据库GaussDB 接口参考》的“策略及授权项说明”章节。

本章为您介绍常用的云数据库GaussDB 自定义策略样例。

自定义策略样例

  • 示例1:授权用户创建云数据库GaussDB 实例

{
    "Version": "1.1",
    "Statement": [{
        "Effect": "Allow",
        "Action": ["gaussdb:instance:create"]
        }]
}


  • 示例2:拒绝用户删除云数据库GaussDB 实例

拒绝策略需同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。

如果您给用户授予云数据库GaussDB FullAccess的系统策略,但不希望用户拥有云数据库GaussDB FullAccess中定义的删除云数据库GaussDB 实例,您可以创建一条拒绝删除云服务的自定义策略,然后同时将云数据库GaussDB FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对云数据库GaussDB实例执行除了删除实例外的所有操作。拒绝策略示例如下:

{
    "Version": "1.1",
    "Statement": [{
        "Action": ["gaussdb:instance:delete"],
        "Effect": "Deny"
    }]
}

相似文档
  • 天翼云云数据库GaussDB使用教程 - 修改实例名称
    本节介绍了如何修改云数据库GaussDB 的实例名称。 操作场景: 云数据库GaussDB 支持修改实例名称,以方便用户识别。 约束: 实例名称修改中,以下操作不可进行: 删除实例。 创建备份。
  • 天翼云云数据库GaussDB使用教程 - 重启实例
    本节介绍了如何重启云数据库GaussDB 的实例。 操作场景: 当修改的实例参数需要重启生效时,可以重启实例。 须知: 如果数据库实例未处于“正常”状态,则无法重启该实例。您的数据库可能会由于几个原因而不可用,例如,正在进行以前请求的修改操作。
  • 天翼云云数据库GaussDB使用教程 - 删除实例
    本节介绍了如何删除云数据库GaussDB 的实例。 操作场景: 用户需要删除不需要的数据库实例。 用户需要删除创建失败的数据库实例。 须知: 实例删除后,不可恢复,请谨慎操作。如需保留数据,请务必确认完成数据备份后再删除实例。
  • 天翼云云数据库GaussDB使用教程 - 重置管理员密码
    本节介绍了如何重置云数据库GaussDB 的管理员密码。 操作场景: 在使用云数据库GaussDB 过程中,如果忘记数据库root帐号密码,可以重新设置密码。 注意事项: 如果数据库实例处于“异常”状态,则无法重置管理员密码。
  • 天翼云云数据库GaussDB使用教程 - 绑定和解绑弹性公网IP
    本节介绍了如何绑定和解绑弹性公网IP。 操作场景: 云数据库GaussDB 实例创建成功后,支持用户绑定弹性公网IP,在公共网络来访问数据库实例,绑定后也可根据需要解绑。 为保证数据库可正常访问,请确保数据库使用的安全组开通了相关端口的访问权限,假设数据库的访问端口是1611,那么需确保安全组开通了1611端口的访问。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部