支持的资源级权限
最近更新时间: 2025-01-15 17:01:00
由于历史原因,TDSQL MySQL 版(曾用名 DCDB)在访问管理的接口关键词为 dcdb。
资源级权限指的是能够指定允许用户对哪些资源具有执行操作的能力。云数据库部分支持资源级权限,这意味着对于某些云数据库操作,您可以控制何时允许用户执行操作(基于必须满足的条件)或是允许用户使用的特定资源。下表将向您介绍云数据库可授权的资源类型。
CAM 中可授权的资源类型:
| 资源类型 | 授权策略中的资源描述方法 |
|---|---|
| 云数据库实例相关 | `qcs::dcdb:$region:$account:instance/*` `qcs::dcdb:$region:$account:instance/$instanceId` |
下表将介绍当前支持资源级权限的云数据库 API 操作,以及每个操作支持的资源和条件密钥。指定资源路径的时候,您可以在路径中使用 * 通配符。
说明:
表中未列出的云数据库 API 操作,即表示该云数据库 API 操作不支持资源级权限。针对不支持资源级权限的云数据库 API 操作,您仍可以向用户授予使用该操作的权限,但策略语句的资源元素必须指定为 *。
下列操作可支持资源级权限
| API名 | 描述 |
|---|---|
| ActiveHourDCDBInstance | 恢复后付费实例 |
| AssociateSecurityGroups | 绑定安全组 |
| CheckIpStatus | 检查私有网络 IP是否可用 |
| CloneAccount | 克隆实例账户 |
| CopyAccountPrivileges | 复制账号权限 |
| CreateAccount | 创建账号 |
| CreateDCDBInstance | 创建预付费实例 |
| CreateHourDCDBInstance | 创建后付费实例 |
| CreateTmpDCDBInstance | 回档实例 |
| DeleteAccount | 删除账号 |
| DeleteTmpInstance | 删除临时实例 |
| DescribeAccountPrivileges | 查询账号权限 |
| DescribeAccounts | 查询账号列表 |
| DescribeBatchDCDBRenewalPrice | 实例批量续费询价 |
| DescribeDatabaseObjects | 查询数据库对象列表 |
| DescribeDatabases | 查询数据库列表 |
| DescribeDatabaseTable | 查询数据库表信息 |
| DescribeDBDetailMetrics | 查询云数据库详细监控指标 |
| DescribeDBEncryptAttributes | 查询实例数据加密状态 |
| DescribeDBLogFiles | 获取日志列表 |
| DescribeDBMetrics | 查询云数据库监控指标 |
| DescribeDBParameters | 查看数据库参数 |
| DescribeDBSecurityGroups | 查询实例安全组信息 |
| DescribeDBSlowLogAnalysis | 获取慢查询记录详情 |
| DescribeDBSlowLogs | 查询慢查询日志列表 |
| DescribeDBSyncMode | 查询同步模式 |
| DescribeDBTmpInstances | 获取实例回档生成的临时实例 |
| DescribeDCDBBinlogTime | 获取实例回档时可选的时间 |
| DescribeDCDBInstanceDetail | 获取实例详情 |
| DescribeDCDBInstances | 查询实例列表 |
| DescribeDCDBPrice | 新购分布式数据库实例询价 |
| DescribeDCDBRenewalPrice | 续费实例询价 |
| DescribeDCDBSaleInfo | 查询分布式数据库可售卖地域和可用区信息 |
| DescribeDCDBShards | 查询分片信息 |
| DescribeDCDBUpgradePrice | 查询升级分布式数据库实例价格 |
| DescribeFlow | 查询流程状态 |
| DescribeLatestCloudDBAReport | 获取最新的性能检测报告 |
| DescribeLogFileRetentionPeriod | 查看备份日志备份天数 |
| DescribeOrders | 查询订单信息 |
| DescribeProjectSecurityGroups | 查询项目安全组信息 |
| DescribeShardSpec | 查询分布式数据库可售卖分片规格 |
| DestroyHourDCDBInstance | 销毁按量计费实例 |
| DisassociateSecurityGroups | 安全组批量解绑云资源 |
| FlushBinlog | 切分 Binlog |
| GrantAccountPrivileges | 设置账号权限 |
| InitDCDBInstances | 初始化实例 |
| IsolateHourDCDBInstance | 销毁后付费实例 |
| KillSession | 杀死指定会话 |
| ModifyAccountDescription | 修改数据库账号备注 |
| ModifyAutoRenewFlag | 修改自动续费标记 |
| ModifyDBEncryptAttributes | 修改实例数据加密属性 |
| ModifyDBInstanceName | 修改实例名称 |
| ModifyDBInstanceSecurityGroups | 修改云数据库安全组 |
| ModifyDBParameters | 修改数据库参数 |
| ModifyDBSyncMode | 修改同步模式 |
| ModifyInstanceNetwork | 修改实例所属网络 |
| ModifyInstanceRemark | 修改实例备注 |
| ModifyInstanceVip | 修改实例 Vip |
| ModifyInstanceVport | 修改实例 VPORT |
| ModifyLogFileRetentionPeriod | 修改备份日志保存天数 |
| RenewDCDBInstance | 续费分布式数据库实例 |
| ResetAccountPassword | 重置账号密码 |
| RestartDBInstances | 重启实例 |
| StartSmartDBA | 启动性能检测任务 |
| SwitchRollbackInstance | 切换回档实例 |
| UpgradeDCDBInstance | 升级分布式数据库 |
| UpgradeHourDCDBInstance | 升级后付费实例 |