文档首页 > > 常见问题> 使用类(企业流程审批)>

如何让子账号只有使用DAS的权限,而没有其他服务的任何操作权限

如何让子账号只有使用DAS的权限,而没有其他服务的任何操作权限

分享
更新时间:2021/04/22 GMT+08:00
  1. 创建一个DAS的自定义策略。

    首先在控制台选择管理与部署,再选择统一身份认证服务,在该页面下“选择权限”,单击“创建自定义策略”

    图1 统一身份认证服务

  2. 赋予关系型数据库RDS 的rds:instance:list 权限和数据管理服务DAS 的 das:connection:list 权限。

    图2 创建自定义策略
    您也可以在json界面直接手工以json文本输入。
    图3 JSON视图
    {
        "Version": "1.1",
        "Statement": [
            {
                "Action": [
                    "rds:instance:list"
                ],
                "Effect": "Allow"
            },
            {
                "Action": [
                    "das:connections:list"
                ],
                "Effect": "Allow"
            }
        ]
    }

  3. 创建一个DAS的用户组,单击“权限配置”,选中上一步配置的自定义权限。

    图4 创建DAS用户组
    图5 选择自定义权限

  4. 创建子用户账号,并且将子用户加入到这个用户组。

    图6 创建子用户

分享: