如何解决测试DAS连通性时,返回权限不足的问题_数据库自治服务 DAS-阿里云帮助中心

本文主要介绍不同的自建数据库引擎给数据库自治服务DAS授权账号时，需要的最小权限；如果不满足最小权限，DAS的连通测试将返回权限不足。

说明

本文以账号名为das_test进行举例说明。

自建MySQL

创建账号并授权：

CREATE USER 'das_test'@'%' IDENTIFIED BY 'password';
GRANT SHOW DATABASES, PROCESS, REPLICATION SLAVE, REPLICATION CLIENT ON *.* TO 'das_test'@'%';
GRANT SELECT ON *.*  TO 'das_test'@'%';

自建PostgreSQL

创建账号并授权：

CREATE USER das_test PASSWORD 'password';
GRANT SELECT ON ALL TABLES IN SCHEMA PUBLIC TO das_test;
/* 可选执行，用于采集慢日志和SQL */ 
ALTER USER das_test WITH SUPERUSER;

自建MongoDB

创建账号并授权：

use admin;
db.createUser({user:'das_test',pwd:'password',roles:[{role:'readAnyDatabase', db:'admin'}, {role:'clusterMonitor', db:'admin'}, {role: 'hostManager', db: 'admin'}]})

如果出现(Unauthorized) not authorized on admin to execute command报错，可再赋予账号如下权限：

db.grantRolesToUser("das_test", [{db: "local", role: "dbAdmin"},{db: "config", role: "dbAdmin"},{db: "admin", role: "dbAdminAnyDatabase"}])