云服务器内容精选
-
原因 通过桶策略给IAM用户配置桶的读写权限后,实际上授予的权限如下: GetObject:下载对象 GetObjectVersion:下载多版本对象 PutObject:上传对象 DeleteObject:删除对象 DeleteObjectVersion:删除多版本对象 上述每一个权限对应一个OBS功能接口,IAM用户使用API或SDK可以正常调用这些接口。但是通过控制台或者客户端工具(OBS Browser+)登录时,加载桶列表时会调用获取桶列表(ListAllMyBuckets)等接口,加载对象列表时会调用列举桶内对象(ListBucket)等接口,其他页面也会调用其他的OBS接口。而授予的读写权限中并没有包含这些操作的权限,所以会提示“拒绝访问,请检查响应权限”,或者“不允许在请求的资源上执行此操作”。
-
请求示例 赋予某项目(项目ID:0732e57c728025922f04c01273686950)数据库db1的查询权限、数据表db1.tbl的删除权限、数据表指定列db1.tbl.column1的查询权限。 { "grant_project_id": "0732e57c728025922f04c01273686950", "action": "grant", "privileges": [ { "object": "databases.db1.tables.tb2.columns.column1", "privileges": ["SELECT"] }, { "object": "databases.db1.tables.tbl", "privileges": ["DROP_TABLE"] }, { "object": "databases.db1", "privileges": ["SELECT"] } ] } 赋予某用户dlitest的数据库dbtest的查询数据权限。 { "action": "grant", "privileges": [ { "object": "databases.dbtest", "privileges": [ "SELECT" ] } ], "user_name": "dlitest" }
-
请求消息 表2 请求参数 参数 是否必选 参数类型 说明 user_name 否 String 被赋权的用户名称,该用户将有权访问指定的数据库或数据表,被收回或者更新访问权限。 grant_project_id 否 String 被赋权的项目ID,数据赋权给其他项目后,该项目的管理员将有权访问指定的数据库或数据表。 action 是 String 指定赋权或回收。 grant:赋予权限 revoke:回收权限 update:更新权限 说明: 当用户同时拥有grant和revoke权限的时候才有权限使用update操作。 privileges 是 Array of objects 赋权信息。具体参数请参考表3。 表3 privileges参数 参数 是否必选 参数类型 说明 object 是 String 被赋权的数据对象,命名方式为: “databases.数据库名”,则数据库下面的所有数据都将被共享。 “databases.数据库名.tables.表名”, 指定的表的数据将被共享。 “databases.数据库名.tables.表名.columns.列名”,指定的列将被共享。 “edsconnections.连接ID”,赋予某增强型跨源连接的使用权限。 privileges 是 Array of strings 待赋权,回收或更新的权限列表。 说明: 若“action”为“update”,更新列表为空,则表示回收用户在该数据库或表的所有权限。
-
操作步骤 使用管理员账号登录IAM控制台。 在左侧导航栏选择“委托”。 选择“ucs_admin_trust”委托,单击操作列的“删除”,在弹出的确认窗口中单击“是”。 在左侧导航栏选择“委托”。 ucs_admin_trust委托已经删除的情况下不需要执行本步骤。其他误修改的操作(例如删除了其中的Tenant Administrator权限)均需要删除当前委托,以便创建新的委托。 进入UCS控制台,在弹出的“授权说明”对话框,单击“确认”,UCS会重新创建ucs_admin_trust委托,恢复业务。
-
操作步骤 登录pEDA-Schematic并进入管理中心。 在管理中心页面,单击“成员管理”页签。 在“成员管理”页面,单击“创建成员”。 在“创建成员”页面,填写成员账号信息,参数说明请参见表1。 表1 添加成员参数说明 参数名称 参数说明 成员姓名 成员的姓名,必填项。 成员账号 超级数据管理员为成员设置的账号,必填项。 账号由两部分组成,账号的前半部分需要手动输入,后半部分默认为组织域名,例如:zhangsan01@abc.huaweiapaas.com。 手机号 成员的手机号码,可用于接收账号激活、身份验证等信息。 非必填项,当邮箱地址未填写时手机号必须填写。 邮箱地址 成员的邮箱地址,可用于接收账号激活、身份验证等信息。 非必填项,当手机号未填写时邮箱地址必须填写。 设置密码 超级数据管理员为成员设置的账号密码,必填项,支持选择“自动生成密码”或“手工输入密码”。 手工输入的密码格式需满足以下要求: 至少包含8个字符。 至少含字母和数字,不能包含空格。 说明: 成员首次登录需修改密码。 填写完成后,单击“保存”,弹出创建成员成功的提示。 被添加的成员会收到设置新密码的短信或者邮件信息,需要按照短信或者邮件的提示设置新密码,并登录pEDA-Schematic才能激活账号。 临时密码的有效期为7天,超过7天用户将无法使用临时密码进行激活账号操作。此时需要超级数据管理员先对账号进行重置密码操作,重置密码后系统将发送新的激活信息,用户使用新的激活信息完成激活操作,超级数据管理员重置密码操作请参见管理组织成员。 图1 激活信息
-
操作步骤 登录pEDA-Schematic并进入管理中心。 在管理中心页面,单击“成员管理”页签。 在“成员管理”页面,单击“创建成员”。 在“创建成员”页面,填写成员账号信息,参数说明请参见表1。 表1 添加成员参数说明 参数名称 参数说明 成员姓名 成员的姓名,必填项。 成员账号 超级数据管理员为成员设置的账号,必填项。 账号由两部分组成,账号的前半部分需要手动输入,后半部分默认为组织域名,例如:zhangsan01@abc.huaweiapaas.com。 手机号 成员的手机号码,可用于接收账号激活、身份验证等信息。 非必填项,当邮箱地址未填写时手机号必须填写。 邮箱地址 成员的邮箱地址,可用于接收账号激活、身份验证等信息。 非必填项,当手机号未填写时邮箱地址必须填写。 设置密码 超级数据管理员为成员设置的账号密码,必填项,支持选择“自动生成密码”或“手工输入密码”。 手工输入的密码格式需满足以下要求: 至少包含8个字符。 至少含字母和数字,不能包含空格。 说明: 成员首次登录需修改密码。 填写完成后,单击“保存”,弹出创建成员成功的提示。 被添加的成员会收到设置新密码的短信或者邮件信息,需要按照短信或者邮件的提示设置新密码,并登录pEDA-Schematic才能激活账号。 临时密码的有效期为7天,超过7天用户将无法使用临时密码进行激活账号操作。此时需要超级数据管理员先对账号进行重置密码操作,重置密码后系统将发送新的激活信息,用户使用新的激活信息完成激活操作,超级数据管理员重置密码操作请参见管理组织成员。 图1 激活信息
-
响应示例 { "is_success": true, "message": "", "count": 2, "privileges": [ { "is_admin": true, "privileges": [ "ALL" ], "user_name": "tenant1" }, { "is_admin": false, "privileges": [ "SUBMIT_JOB" ], "user_name": "user2" } ], "queue_name": "queue1" }
-
URI URI格式: GET /v1.0/{project_id}/queues/{queue_name}/users 参数说明 表1 URI 参数 参数名称 是否必选 参数类型 说明 project_id 是 String 项目编号,用于资源隔离。获取方式请参考获取项目ID。 queue_name 是 String 队列名称。 表2 query参数 参数名称 是否必选 参数类型 说明 limit 是 Integer 分页查询数量。 offset 是 Integer 分页查询偏移量。
-
响应消息 表3 响应参数 参数名称 是否必选 参数类型 说明 is_success 否 Boolean 执行请求是否成功。“true”表示请求执行成功。示例值:true。 message 否 String 系统提示信息,执行成功时,信息可能为空。示例值:空。 queue_name 否 String 队列名称。示例值:queue1。 privileges 否 Array of Object 有权限使用该队列的用户及其对应的权限数组。 具体参数请参考表4。 count 否 Long 用户的总个数。 表4 privileges参数 参数名称 是否必选 参数类型 说明 is_admin 否 Boolean 判断用户是否为管理员。示例值:false。 user_name 否 String 用户名称,即该用户在当前队列上有权限。示例值:user2。 privileges 否 Array of Strings 该用户在队列上的权限。示例值:["SUBMIT_JOB"]。
-
响应示例 { "is_success": true, "message": "", "object_name": "9561", "object_type": "flink", "count": 2, "privileges": [ { "user_name": "testuser1", "is_admin": true, "privileges": [ "ALL" ] }, { "user_name": "user1", "is_admin": false, "privileges": [ "GET" ] } ] }
-
响应消息 表3 响应参数 参数名称 是否必选 参数类型 说明 is_success 是 Boolean 执行请求是否成功。“true”表示请求执行成功。 message 是 String 系统提示信息。执行成功时,信息可能为空。 object_name 是 String 对象名称。 object_type 是 String 对象类型。 privileges 否 Array of Object 权限信息。具体内容请参考表4。 count 否 Integer 权限总数量。 表4 privileges参数 参数名称 是否必选 参数类型 说明 is_admin 否 Boolean 判断用户是否为管理员。 user_name 否 String 用户名称,即该用户在当前数据库上有权限。 privileges 否 Array of Strings 该用户在数据库上的权限。
-
注意事项 resource可以是queue、database、table、column、view,格式分别为: queue的格式为:queues.queue_name database的格式为:databases.db_name table的格式为:databases.db_name.tables.table_name column的格式为:databases.db_name.tables.table_name.columns.column_name view的格式为:databases.db_name.tables.view_name
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格