文档首页/ 云数据库 RDS/ API参考/ API v3(推荐)/ 管理数据库和用户(PostgreSQL)/ 授权数据库账号的操作权限
更新时间:2024-08-09 GMT+08:00
查看PDF
分享

授权数据库账号的操作权限

功能介绍

授权数据库账号操作权限。

调试

您可以在API Explorer中调试该接口。

接口约束

该接口仅支持PostgreSQL引擎。

如需使用该接口,请联系客服申请。

URI

  • URI格式

    POST /v3/{project_id}/instances/{instance_id}/db-user-privilege

  • 参数说明
    表1 参数说明

    名称

    是否必选

    说明

    project_id

    租户在某一Region下的项目ID。

    获取方法请参见获取项目ID

    instance_id

    实例ID。

请求消息

表2 请求Body参数

参数

是否必选

参数类型

描述

user_name

String

数据库相关联的账号名。

authorization_type

String

授权SQL类型。

枚举:

  • ROLE:支持对指定用户设置以下权限。
  • RECYCLING_ROLE:支持对指定用户回收以下权限。
  • SYSTEM_ROLE:支持对指定用户授予以下系统角色。
  • RECYCLING_SYSTEM_ROLE:支持对指定用户回收以下系统角色。

privileges

Array of String

支持用户设置的权限集合。

  • authorization_type为ROLE时需要使用

    枚举:

    • CREATEDB
    • CREATEROLE
    • LOGIN
    • REPLICATION
  • authorization_type为RECYCLING_ROLE时需要使用

    枚举:

    • NOCREATEDB
    • NOCREATEROLE
    • NOLOGIN
    • NOREPLICATION
  • authorization_type为SYSTEM_ROLE /RECYCLING_ SYSTEM_ROLE时需要使用

    枚举:

    • pg_monitor
    • pg_signal_backend
    • root

请求示例

  • 对指定账号设置CREATEDBLOGIN权限。 
    POST https://{endpoint}/v3/0483b6b16e954cb88930a360d2c4e663/instances/f569f1358436479dbcba8603c32cc4aein03/db-user-privilege
{
"user_name":"test123",
"authorization_type":"ROLE",
"privileges":["CREATEDB","LOGIN"]
}
  • 对指定账号回收CREATEDBLOGIN权限。 
    {
"user_name":"test123",
"authorization_type":"RECYCLING_ROLE",
"privileges":["NOCREATEDB","NOLOGIN"]
}
  • 对指定账号授予系统角色pg_monitor
    {
"user_name":"test123",
"authorization_type":"SYSTEM_ROLE",
"privileges":["pg_monitor"]
}
  • 对指定账号回收系统角色pg_monitor
    {
"user_name":"test123",
"authorization_type":"RECYCLING_SYSTEM_ROLE",
"privileges":["pg_monitor"]
}

响应消息

状态码

错误码

请参见错误码

相关文档