You need to enable JavaScript to run this app.
导航

子用户权限管理

最近更新时间2024.01.30 16:40:37

首次发布时间2023.04.19 20:47:46

成功创建子用户后,在子用户需要访问数据库工作台 DBW 时,您需要授予子用户访问 DBW 的权限。本文介绍如何授权子用户访问数据库工作台 DBW 的操作步骤。

前提条件

背景信息

  • IAM:访问控制(Identity and Access Management,缩写为 IAM)是一款权限管理系统,用于控制不同身份对云资源的访问权限。详细信息,请参见什么是访问控制

  • 账号:又称主账号,是云服务资源的拥有者,也是资源计量、资源计费的主体。主账号默认拥有账号下所有权限。

  • 用户:又称子用户,是访问控制的一种身份,由账号(Account)或是拥有权限的用户创建。用户被授予权限(Policy)后,可登录控制台或使用访问密钥(Access Key)调用 API 访问云资源。

操作步骤

  1. 使用主账号登录访问控制控制台。

  2. 在左侧导航栏,单击用户

  3. 用户页面,选择目标子用户。

  4. 用户详情页面,单击权限

  5. 权限页签的全局权限区域,单击添加权限

  6. 添加权限面板,勾选以下权限策略。

    • DbwFullAccess:表示数据库工作台 DBW 的全部管理权限。

    • IAMReadOnlyAccess:表示访问控制 IAM 的只读访问权限。

    • TLSReadOnlyAccess:表示日志服务 TLS 的只读访问权限。

      说明

      在子用户需要使用数据库工作台 DBW 的审计日志功能时,由于审计日志的存储由火山引擎的日志服务提供并进行计费,因此您还需要授权子用户 IAMReadOnlyAccessTLSReadOnlyAccess 权限。

  7. 单击确定