云服务器内容精选
-
修改用户 登录GaussDB(DWS) 管理控制台,在左侧导航栏中,单击“集群管理”。 在集群列表中,单击指定集群的名称,进入“集群详情”页面。 在左侧导航栏中,单击“用户管理”,进入用户管理页面。 在用户列表中选择其中一个用户,单击“修改”按钮,跳转导修改用户详情页面。 修改用户信息,具体信息请参见用户信息,确认无误后单击“下一步”。 角色配置,选择需要对该用户授权的角色,单击“下一步”。 权限配置,根据自身需求对权限进行添加或移除。 授权完毕,单击“保存”完成修改。
-
配置外部身份源 背景信息 该功能需要先配置外部身份源,配置成功后可自动或手动同步身份源里的用户,成功后即可使用外部账号登录。 操作步骤 登录GaussDB(DWS) 管理控制台,在左侧导航栏中,单击“集群管理”。 在集群列表中,单击指定集群的名称,进入“集群详情”页面。 在左侧导航栏中,单击“用户管理”,进入用户管理页面。在用户管理页面切换至“外部身份源”页签,单击“身份源配置”按钮。 如果选择“LDAP”身份源类型,请参考表1。 表1 LDAP身份源配置说明 参数名称 参数值 说明 主机地址 ip地址 LDAP服务的IP地址。 端口 例:389或636 LDAP服务的端口,一般默认是389,SSL端口是636。 管理员账号 管理员账号 拥有权限查询用户列表的用户名称。 管理员密码 管理员密码 管理员账号对应的密码。 查询节点 例:OU=Domain Controllers,DC=test,DC=com LDAP目录以树状的层次结构来存储数据。每个目录记录都有标识名(Distinguished Name,简称DN),用来读取单个记录。其几个关键词含义如下: base dn:LDAP目录树的最顶部,也就是树的根,是上面的dc=test,dc=com部分,一般使用公司的域名,也可以写做o=test.com,前者更灵活一些。 dc::Domain Component,域名部分。 ou:Organization Unit,组织单位,用于将数据区分开。 cn:Common Name,一般使用用户名。 uid:用户id,与cn的作用类似。 sn:Surname, 姓。 rdn:Relative dn,dn中与目录树的结构无关的部分,通常存在cn或者uid这个属性里。 表示只同步该节点下的用户,可以是某个部门节点或者根节点。 查询条件 默认:(&(objectClass=user)) 查询指定用户的过滤条件。默认查询节点下的所有用户。 用户名属性 例:sAMAccountName 该参数是表示LDAP服务中表示用户唯一名称的字段名,在Active Directory中为sAMAccountName,在openldap中为uid,请根据自身服务选择。 SSL连接 开启/关闭 开启后将使用ssl方式连接LDAP服务。 说明: 如果开启SSL,在配置完成后请重启集群加载证书配置,重启完成后方可进行LDAP认证。 证书 ssl连接使用的证书文件 该证书由LDAP服务生成,开启ssl连接需要上传该证书。 自动同步 开启/关闭 开启后DWS将每天同步一次外部身份源中的用户。 如果选择“OneAccess”身份源类型,请参考表2。 表2 OneAccess身份配置说明 参数名称 参数值 说明 域名 oneaccess域名地址 OneAccess中的用户访问域名。 应用ID 应用ID OneAccess中注册应用后分配的AppId。 应用标识 应用标识 OneAccess中注册应用后分配的ClientId,详情请参见使用前必读。 应用密钥 应用密钥 OneAccess中注册应用后分配的ClientSecret。 自动同步 开启/关闭 开启后DWS将每天同步一次外部身份源中的用户。 配置完成确认无误后单击“手动同步”进行用户同步。同步记录会在列表中展示。单击操作列“查看详情”可以看到同步成功和失败的用户,以及查看具体失败原因。 若用户已存在或者用户名不规范导致入库失败,可以在身份源服务中修改用户名再次同步。 如果同步删除用户失败,则需要确认用户是否存在依赖对象未删除。 创建OneAccess身份源后,需要在注册的应用中,开启API权限中“帐户管理接口的读权限”并且在认证集成中开启任意集成模式。
-
URI GET /v3/{project_id}/instances/{instance_id}/db-users 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户在某一region下的project ID。 获取方法请参见获取项目ID。 instance_id 是 String 实例ID。 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 索引位置,偏移量。从第一条数据偏移offset条数据后开始查询,默认为0(偏移0条数据,表示从第一条数据开始查询),必须为数字,不能为负数。 limit 否 Integer 查询记录数。默认为100,不能为负数,最小值为1,最大值为100。
-
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 users Array of ListGaussMySqlDatabaseUser objects 数据库用户列表。 total_count Integer 实例的数据库用户总数 表5 ListGaussMySqlDatabaseUser 参数 参数类型 描述 name String 数据库用户名。 host String 主机地址。 comment String 数据库用户备注。 databases Array of ListGaussMySqlDatabase objects 数据库列表。 表6 ListGaussMySqlDatabase 参数 参数类型 描述 name String 数据库名称。 readonly Boolean 是否为只读权限: true,表示只读。 false,表示可读写。 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码: 500 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。
-
响应示例 状态码: 200 Success. { "users" : [ { "name" : "gaussdb_mysql_user1", "host" : "127.0.0.1", "comment" : "database_user_comment", "databases" : [ { "name" : "test", "readonly" : false } ] } ], "total_count" : 1}
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
