云数据库RDS

    多用户访问控制

    概述

    多用户访问控制是指原用户作为子帐号的主帐号,可以给子帐号分配相关产品或实例的操作权限,实现细粒度的权限管理。

    例如:给DBA等一线操作人员分配产品级或具体到实例级别的云数据库 RDS 运维操作权限,给其他非操作人员分配产品级或实例级的云数据库 RDS 查看权限。

    使用场景

    • 中大型企业客户:对公司内多个员工授权管理;
    • 偏技术型vendor或SAAS的平台商:对代理客户进行资源和权限管理;
    • 中小开发者或小企业:添加项目成员或协作者,进行资源管理。

    创建子用户

    1. 主账号用户登录后在控制台选择“多用户访问控制”进入用户管理页面。

    2. 在左侧导航栏点击“用户管理”,在“子用户”页,点击“创建子用户”。
    3. 在弹出的“创建子用户”对话框中,完成填写“用户名”和确定,返回“子用户管理列表”区可以查看到刚刚创建的子用户。

    配置策略

    云数据库 RDS 支持系统策略和用户自定义策略两种,分别实现云数据库 RDS 的产品级权限和实例级权限控制。

    系统策略

    系统策略为云数据库 RDS 产品级权限,云数据库 RDS 有产品级管理权限、产品级运维权限和产品级只读权限三种系统策略,权限范围详细解释如下。

    权限 权限范围
    云数据库 RDS 产品级管理权限 所有云数据库 RDS 实例所有操作权限。
    云数据库 RDS 产品级运维权限 可以访问、操作所有主帐号下的云数据库 RDS 实例权限,不包括创建主实例/只读/代理实例权限,不包括克隆实例、配置变更、续费、tag、计费变更、释放实例。
    云数据库 RDS 产品级只读权限 所有云数据库 RDS 实例列表查看权限,包括实例详情查看、监控、日志。无操作权限。

    自定义策略

    主用户可以通过点击“策略管理>创建策略”添加自定义策略来进行实例级权限控制,自定义策略的添加有"按策略生成器创建"、"按标签创建"和"按策略语法创建"三种方式,用户可以根据具体的权限设置修改策略内容。具体配置方法可以参见创建自定义策略

    用户授权

    1.在“用户管理->子用户”的对应子用户的“操作”列选择“添加权限”。

    image.png

    2.在此弹窗中,可以为用户选择"全部策略","系统策略"或"自定义策略"进行授权。

    image.png

    说明:如果在不修改已有策略规则的情况下修改某子用户的权限,只能通过删除已有的策略并添加新的策略来实现,不能取消勾选已经添加过的策略权限。

    子用户登录

    主账号完成对子用户的授权后,可以将链接发送给子用户;子用户可以通过子用户登录链接登录主账号的管理控制台,根据被授权的策略对主账户资源进行操作和查看。

    image.png

    相关文档

    其他操作请参考多用户访问控制

    上一篇
    资源账单
    下一篇
    SQLServer操作指南