全部产品
云市场

使用ACL进行权限管理

更新时间:2019-09-19 10:44:40

AnalyticDB for MySQL 2.0中,数据库创建者可以通过DMS页面或者SQL语法为阿里云账号或者RAM子账号授予一定的数据库权限,然后您可以通过授权过的账号在权限范围内进行数据库操作。当您不再需要通过这些账号进行数据库操作时,数据库创建者也可以回收账号权限。

通过SQL语法授权和撤销权限请参见GRANTREVOLKE

授权阿里云账号/RAM子账号

  1. 登录AnalyticDB 控制台

  2. 在页面左上角,选择集群所在地域。

  3. 单击目标数据库右侧的登录数据库

  4. DMS for AnalyticDB页面的顶部菜单栏单击主子账号授权

  5. 新建授权页面,选择用户授权方式选择授权(GRANT),选择授权对象授权类型

    • 用户为阿里云账号时,账号格式为ALIYUN$account_name,其中ALIYUN$为阿里云账号前缀,标识该账号为阿里云账号;account_name为阿里云账号的账号名,例如ALIYUN$doc_test

    • 用户为RAM子账号时,账号格式为RAM$account_name:subaccount_name,其中RAM$为RAM子账号前缀,标识该账号为RAM子账号;account_name为阿里云账号名;subaccount_name为RAM子账号的账号名。例如RAM$doc_test:account1

    • 权限对象:授权的对象层级,包括数据库(DB)表组(Table Group)表(Table)列(Column)

    • 权限类型,请参见ACL权限体系

      授权

  6. 单击保存确定完成授权操作。

撤销阿里云账号/RAM子账号权限

  1. 登录AnalyticDB 控制台

  2. 在页面左上角,选择集群所在地域。

  3. 单击目标数据库右侧的登录数据库

  4. DMS for AnalyticDB页面的顶部菜单栏单击主子账号授权

  5. 新建授权页面,选择用户授权方式选择撤销(Revoke),选择授权对象授权类型

  6. 单击保存确定完成撤销权限操作。

    撤销权限

相关文章