Concesión de permisos de lectura o escritura a una cuenta de base de datos
Función
Esta API se utiliza para conceder permisos de lectura o escritura a una cuenta de base de datos en una instancia de base de datos especificada.
- Antes de invocar a una API, debe entender la API de Autenticación.
Restricciones
- Esta operación no se puede realizar cuando la instancia de base de datos se encuentra en cualquiera de los siguientes estados: creación, cambio de clase de instancia, cambio de puerto, congelado, o anormal.
- De forma predeterminada, los usuarios de sólo lectura tienen los permisos de create y usage en el esquema público.
URI
- Descripción de parámetro
Tabla 1 Descripción de parámetro Nombre
Obligatorio
Descripción
project_id
Sí
Especifica el ID de proyecto de un tenant en una región.
Para obtener más información sobre cómo obtener el ID del proyecto, consulte Obtención de un ID de proyecto.
instance_id
Sí
Especifica el ID de instancia de base de datos.
Solicitud
- Descripción de parámetro
Tabla 2 Descripción de parámetro Nombre
Obligatorio
Tipo
Descripción
db_name
Sí
String
Especifica el nombre de la base de datos.
El nombre de la base de datos contiene de 1 a 63 caracteres, incluyendo letras, dígitos y guiones bajos (_). No puede comenzar con pg o un dígito, y debe ser diferente de nombres de biblioteca de plantilla de RDS for PostgreSQL.
Las bibliotecas de plantillas de RDS for PostgreSQL incluyen postgres, template0, y template1.
users
Sí
Array of objects
Especifica la cuenta asociada a la base de datos. Una sola solicitud admite un máximo de 50 elementos.
Para obtener más información sobre la estructura del elemento, consulte Tabla 3.
Tabla 3 descripción de la estructura de datos de campo de usuarios Nombre
Obligatorio
Tipo
Descripción
name
Sí
String
Especifica el nombre de usuario de la cuenta de base de datos.
El nombre de la cuenta de la base de datos contiene de 1 a 63 caracteres, incluyendo letras, dígitos y guiones bajos (_). No puede comenzar con pg o un dígito y debe ser diferente de los nombres de usuario del sistema.
Los usuarios del sistema incluyen rdsAdmin, rdsMetric, rdsBackup, rdsRepl, rdsProxy, y rdsDdm.
readonly
Sí
Boolean
Especifica los derechos de cuenta de la base de datos.
- true: Solo lectura
- false: Leer y escribir
schema_name
Sí
String
Especifica el nombre del esquema.
El valor no puede estar vacío y contiene de 1 a 63 caracteres, incluidas letras, dígitos y guiones bajos (_). No puede comenzar con pg o un dígito, y debe ser diferente de RDS para los nombres de las bibliotecas de plantillas PostgreSQL y los nombres de esquema existentes. Este parámetro es obligatorio.
Las bibliotecas de plantillas de RDS for PostgreSQL incluyen postgres, template0, y template1.
Solicitud de ejemplo
POST https://{endpoint}/v3/0483b6b16e954cb88930a360d2c4e663/instances/f569f1358436479dbcba8603c32cc4aein03/db_privilege
{"db_name": "rds_test",
"users": [
{
"name": "rds",
"readonly": false,
"schema_name": "teste123"
},
{
"name": "rds001",
"readonly": true,
"schema_name": "teste123"
},
{
"name": "rds002",
"readonly": false,
"schema_name": "teste123"
}
]
}
Respuesta
- Respuesta normal
Tabla 4 Descripción de parámetro Nombre
Tipo
Descripción
resp
String
Devuelve successful si la invocación es correcta.
- Ejemplo de respuesta normal
{ "resp": "successful" } - Respuesta anormal
Para obtener más información, consulte Resultados de solicitud anormales.
Código de estado
- Normal
- Anormal
Para obtener más información, consulte Códigos de estado.
Código de error
Para obtener más información, consulte Códigos de error.
