AnalyticDB for MySQL 2.0中,数据库创建者可以通过DMS页面或者SQL语法为阿里云账号或者RAM子账号授予一定的数据库权限,然后您可以通过授权过的账号在权限范围内进行数据库操作。当您不再需要通过这些账号进行数据库操作时,数据库创建者也可以回收账号权限。
通过SQL语法授权和撤销权限,请参见GRANT和REVOKE。
授权阿里云账号/RAM子账号
- 登录AnalyticDB 控制台。
- 在页面左上角,选择集群所在地域。
- 单击目标数据库右侧的登录数据库。
- 在DMS for AnalyticDB页面的顶部菜单栏单击主子账号授权。
- 在新建授权页面,选择用户,授权方式选择授权(GRANT),选择授权对象和授权类型。
- 用户为阿里云账号时,账号格式为
ALIYUN$account_name,其中ALIYUN$为阿里云账号前缀,标识该账号为阿里云账号;account_name为阿里云账号的账号名,例如ALIYUN$doc_test。 - 用户为RAM子账号时,账号格式为
RAM$account_name:subaccount_name,其中RAM$为RAM子账号前缀,标识该账号为RAM子账号;account_name为阿里云账号名;subaccount_name为RAM子账号的账号名。例如RAM$doc_test:account1。 - 权限对象:授权的对象层级,包括数据库(DB)、表组(Table Group)、表(Table)、列(Column)。
- 权限类型,请参见ACL权限体系。
- 用户为阿里云账号时,账号格式为
- 单击保存和确定完成授权操作。
撤销阿里云账号/RAM子账号权限
- 登录AnalyticDB 控制台。
- 在页面左上角,选择集群所在地域。
- 单击目标数据库右侧的登录数据库。
- 在DMS for AnalyticDB页面的顶部菜单栏单击主子账号授权。
- 在新建授权页面,选择用户,授权方式选择撤销(Revoke),选择授权对象和授权类型。
- 单击保存和确定完成撤销权限操作。
