数据仓库服务 GAUSSDB(DWS)-策略语法:细粒度策略:细粒度策略授权
时间:2025-04-30 16:37:26
下载数据仓库服务 GAUSSDB(DWS)用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
细粒度策略授权
- 登录 IAM 服务管理控制台,创建自定义策略。
具体操作,请参见《 统一身份认证 服务用户指南》中的创建自定义策略。
说明如下:
- 您必须使用IAM管理员用户,即属于admin用户组的用户,因为只有IAM管理员用户具备创建用户组及用户、修改用户组权限等操作权限。
- 由于 GaussDB (DWS)服务属于项目级服务,“作用范围”必须选择“项目级服务”,如果需要该策略对多个项目生效,需要对多个项目分别授权。
- 在IAM中,预置了以下两种GaussDB(DWS)策略模板。在创建自定义策略时,您可以选择以下模板,然后基于模板修改策略授权语句。
- DWS Admin:拥有对 数据仓库 服务的所有执行权限。
- DWS Viewer:拥有对数据仓库服务的只读权限。
- 在策略授权语句中,您可以在Action列表中,添加如授权项列表所述的GaussDB(DWS)资源操作或REST API对应的“授权项”,从而使策略获得相应的操作权限。
例如,在策略语句的Action列表中,添加“dws:cluster:create”,那么该策略就拥有了创建集群的权限。
- 如果需要使用其他服务,您同时还需授予其他服务的相关操作权限,具体内容请查阅相关服务的帮助文档。
例如,创建GaussDB(DWS) 集群时,需要配置集群所属的虚拟私有云,为了能获取VPC列表,您需在策略语句中添加授权项“vpc:*:get*”。
- 创建用户组。
具体操作,请参见《统一身份认证服务用户指南》中的创建用户组。
- 将用户加入用户组,并将新创建的自定义策略授权给用户组,使用户组中的用户具有策略定义的权限。
具体操作,请参见《统一身份认证服务用户指南》中的查看或修改用户组。
support.huaweicloud.com/mgtg-dws/dws_01_0149.html
