更新时间:2026-03-31 GMT+08:00
授权数据库账号的操作权限 - UpdateDbUserPrivilege
调试
您可以在API Explorer中调试该接口。
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,需具备如下身份策略权限。
授权项 | 访问级别 | 资源类型(*为必须) | 条件键 | 别名 | 依赖的授权项 |
|---|---|---|---|---|---|
rds:databasePrivilege:grant | - | - | g:EnterpriseProjectId g:ResourceTag/<tag-key> | - | - |
接口约束
该接口仅支持PostgreSQL引擎。
如需使用该接口,请联系客服申请。
URI
- 参数说明
请求消息
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
user_name | 是 | String | 参数解释: 数据库相关联的账号名。 约束限制: 不涉及。 取值范围: 该参数值可调用查询数据库用户列表接口,通过表3中的“name”获取。 默认取值: 不涉及。 |
authorization_type | 是 | String | 参数解释: 授权SQL类型。 约束限制: 不涉及。 取值范围:
默认取值: 不涉及。 |
privileges | 是 | Array of String | 参数解释: 支持用户设置的权限集合。 约束限制: 不涉及。 取值范围:
默认取值: 不涉及。 |
请求示例
- 对指定账号设置CREATEDB和LOGIN权限。
POST https://{endpoint}/v3/0483b6b16e954cb88930a360d2c4e663/instances/f569f1358436479dbcba8603c32cc4aein03/db-user-privilege { "user_name":"test123", "authorization_type":"ROLE", "privileges":["CREATEDB","LOGIN"] } - 对指定账号回收CREATEDB和LOGIN权限。
{ "user_name":"test123", "authorization_type":"RECYCLING_ROLE", "privileges":["NOCREATEDB","NOLOGIN"] } - 对指定账号授予系统角色pg_monitor。
{ "user_name":"test123", "authorization_type":"SYSTEM_ROLE", "privileges":["pg_monitor"] } - 对指定账号回收系统角色pg_monitor。
{ "user_name":"test123", "authorization_type":"RECYCLING_SYSTEM_ROLE", "privileges":["pg_monitor"] }
响应消息
- 正常响应样例
{ } - 异常响应
请参见异常响应结果。
状态码
- 正常
- 异常
请参见状态码。
错误码
请参见错误码。
