使用DMS进行权限管理
AnalyticDB for MySQL 2.0中,数据库创建者可以通过DMS页面或者SQL语法为阿里云账号或者RAM子账号授予一定的数据库权限,然后您可以通过授权过的账号在权限范围内进行数据库操作。当您不再需要通过这些账号进行数据库操作时,数据库创建者也可以回收账号权限。
通过SQL语法授权和撤销权限请参见GRANT和REVOLKE。
授权阿里云账号/RAM子账号
在页面左上角,选择集群所在地域。
单击目标数据库右侧的登录数据库。
在DMS for AnalyticDB页面的顶部菜单栏单击主子账号授权。
在新建授权页面,选择用户,授权方式选择授权(GRANT),选择授权对象和授权类型。
用户为阿里云账号时,账号格式为
ALIYUN$account_name
,其中ALIYUN$
为阿里云账号前缀,标识该账号为阿里云账号;account_name
为阿里云账号的账号名,例如ALIYUN$doc_test
。用户为RAM子账号时,账号格式为
RAM$account_name:subaccount_name
,其中RAM$
为RAM子账号前缀,标识该账号为RAM子账号;account_name
为阿里云账号名;subaccount_name
为RAM子账号的账号名。例如RAM$doc_test:account1
。权限对象:授权的对象层级,包括数据库(DB)、表组(Table Group)、表(Table)、列(Column)。
权限类型,请参见ACL权限体系。
单击保存和确定完成授权操作。
撤销阿里云账号/RAM子账号权限
在页面左上角,选择集群所在地域。
单击目标数据库右侧的登录数据库。
在DMS for AnalyticDB页面的顶部菜单栏单击主子账号授权。
在新建授权页面,选择用户,授权方式选择撤销(Revoke),选择授权对象和授权类型。
单击保存和确定完成撤销权限操作。
相关文章
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论