文档首页 > > 常见问题> 使用类(企业版)> 如何让子帐号只有使用DAS的权限,而没有其他服务的任何操作权限

如何让子帐号只有使用DAS的权限,而没有其他服务的任何操作权限

分享
更新时间:2020/09/28 GMT+08:00
  1. 创建一个DAS的自定义策略。

    首先在控制台选择管理与部署,再选择统一身份认证服务,在该页面下选择权限按钮,单击创建自定义策略按钮。细节如图。

    图1 统一身份认证服务

    如图所示,赋予关系型数据库RDS 的rds:instance:list 权限和数据管理服务DAS 的 das:connection:list 权限。

    图2 创建自定义策略
    您也可以在json界面直接手工以json文本输入。
    图3 JSON视图
    {
        "Version": "1.1",
        "Statement": [
            {
                "Action": [
                    "rds:instance:list"
                ],
                "Effect": "Allow"
            },
            {
                "Action": [
                    "das:connections:list"
                ],
                "Effect": "Allow"
            }
        ]
    }

  2. 创建一个DAS的用户组,单击权限配置,选中上一步配置的自定义权限。

    图4 创建DAS用户组
    图5 选择自定义权限

  3. 创建子用户帐号,并且将子用户加入到这个用户组即可

    图6 创建子用户

分享:

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问