文档

GrantAccountPrivilege - 授权普通账号访问某个数据库

更新时间:

授权普通账号访问PolarDB集群的某个数据库。

接口说明

说明
  • 一个账号可关联一个或多个数据库。
  • 如果目标账号对指定数据库已经具有访问权限,则会直接返回成功。
  • 集群状态需要为运行中,否则操作将失败。
  • 目前仅支持 PolarDB MySQL 版。
  • 高权限账号默认拥有集群里所有数据库的权限,无需进行授权操作。
  • 调试

    您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

    授权信息

    下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

    • 操作:是指具体的权限点。
    • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
    • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
      • 对于必选的资源类型,用背景高亮的方式表示。
      • 对于不支持资源级授权的操作,用全部资源表示。
    • 条件关键字:是指云产品自身定义的条件关键字。
    • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
    操作访问级别资源类型条件关键字关联操作
    polardb:GrantAccountPrivilegeWrite
    • dbcluster
      acs:polardb:{#regionId}:{#accountId}:dbcluster/{#dbclusterId}

    请求参数

    名称类型必填描述示例值
    DBClusterIdstring

    集群 ID。

    pc-****************
    AccountNamestring

    账号名。

    testacc
    DBNamestring

    需要授权的数据库名称。支持同时对一个或多个数据库授权,多个数据库名称之间用英文逗号(,)隔开。

    testdb_1,testdb_2
    AccountPrivilegestring

    账号权限,取值范围如下:

    • ReadWrite:读写
    • ReadOnly:只读
    • DMLOnly:只允许 DML
    • DDLOnly:只允许 DDL
    • ReadIndex:只读+索引
    说明 AccountPrivilege 需与 DBName 输入的参数数量保持一致,且顺序对应。例如,输入 DBNametestdb_1,testdb_2AccountPrivilegeReadWrite,ReadOnly,则表示授予目标账号对数据库testdb_1读写权限,对数据库testdb_2只读权限。
    ReadWrite,ReadOnly

    返回参数

    名称类型描述示例值
    object
    RequestIdstring

    请求 ID。

    2FED790E-FB61-4721-8C1C-07C627*****

    示例

    正常返回示例

    JSON格式

    {
      "RequestId": "2FED790E-FB61-4721-8C1C-07C627*****"
    }

    错误码

    HTTP status code错误码错误信息描述
    400EngineMigration.ActionDisabledSpecified action is disabled while custins is in engine migration.当custins处于引擎迁移中时,指定的操作被禁用
    400LockTimeoutThe request processing has failed due to lock timeout.由于锁定超时,请求处理失败
    400Account.UpdateErrorInstance %s update Account %s error实例%s更新帐户%s错误
    400InvalidDBName.MalformedThe specified parameter DBName is not valid.操作失败,指定的数据库名称格式无效。
    400InvalidAccountName.MalformedThe specified parameter AccountName is not valid.指定的参数AccountName无效。
    400InvalidAccountPrivilege.MalformedThe specified parameter AccountPrivilege is not valid.指定的参数AccountPrivilege无效。
    403IncorrectAccountPrivilegeTypeCurrent account privilege type does not support this operation.当前帐户权限类型不支持此操作
    404InvalidDBCluster.NotFoundThe DBClusterId provided does not exist in our records.当前的记录中不存在提供的DBClusterId。
    404InvalidDBClusterId.MalformedThe specified parameter DBClusterId is not valid.指定的参数DBClusterId无效
    404InvalidDBClusterId.NotFoundThe DBInstanceId provided does not exist in our records.当前的记录中不存在提供的DBClusterId。

    访问错误中心查看更多错误码。

    变更历史

    变更时间变更内容概要操作
    2023-12-12OpenAPI 错误码发生变更看变更集
    变更项变更内容
    错误码OpenAPI 错误码发生变更
      删除错误码:400
      删除错误码:403
      删除错误码:404
    2023-09-12OpenAPI 错误码发生变更看变更集
    变更项变更内容
    错误码OpenAPI 错误码发生变更
      错误码 400 变更
      错误码 404 变更
      删除错误码:403