PolarDB给运维授权数据库权限,上生产数据库 这种一般有哪些方式?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
PolarDB给运维授权生产数据库权限,一般有以下几种方式:
通过控制台授权:登录PolarDB控制台,找到目标集群,进入“配置与管理>账号管理”页面。创建运维账号后,在“未授权数据库”列表选择要授权的数据库,添加到“已授权数据库”列表,并选择“读写”“只读”等权限。若需更精细权限控制,可点击“自定义权限”,通过数据管理DMS的数据库账号权限管理功能进行设置。
使用SQL语句授权:对于PolarDB - X 1.0,可使用 CREATE USER 语句创建运维账号,再用 GRANT 语句授权,如 GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'host' ,将指定数据库的所有权限授予指定账号。不过要注意,只有管理员账号才有创建用户和授权的权限。
通过RAM授权:如果使用了阿里云资源访问管理(RAM),可创建RAM用户或角色,并将 AliyunPolardbFullAccess 等系统策略或自定义策略授权给RAM身份,使其获得相应的PolarDB访问权限。若要实现更精细化的权限控制,可创建自定义权限策略并授权给RAM用户或角色。
如果开启了三权分立模式,授权操作可能需要系统管理员、安全管理员等不同角色进行相应的验证。
可以只授权普通账号,然后用高权限账号管理这部分普通账号, https://help.aliyun.com/zh/polardb/polardb-for-mysql/user-guide/create-and-manage-database-accounts?spm=a2c4g.11186623.0.i17 此回答整理自钉群“PolarDB 专家面对面 - 网络&连接&线程池功能”
阿里云关系型数据库主要有以下几种:RDS MySQL版、RDS PostgreSQL 版、RDS SQL Server 版、PolarDB MySQL版、PolarDB PostgreSQL 版、PolarDB分布式版 。