Creación de un usuario y concesión de permisos de GaussDB(for MySQL)

En esta sección se describe cómo utilizar IAM para el control de permisos detallado con sus recursos de GaussDB(for MySQL). Con IAM, usted puede:

• Crear usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tendrá sus propias credenciales de seguridad para acceder a los recursos de GaussDB(for MySQL).
• Otorgar únicamente los permisos necesarios para que los usuarios realicen tareas específicas.
• Confíe una cuenta de Huawei Cloud o un servicio en la nube para realizar operaciones eficientes en sus recursos de GaussDB(for MySQL).

Si su cuenta de Huawei Cloud no requiere usuarios individuales de IAM, puede omitir esta sección.

Figura 1 describe el procedimiento para conceder permisos.

Flujo de proceso

Figura 1 Proceso de concesión de permisos de GaussDB(for MySQL)

1. Crear un grupo de usuarios y asignarle permisos.

   Crear un grupo de usuarios en la consola de IAM y adjunte la política GaussDB(for MySQL) GaussDB FullAccess al grupo.

   

   Para utilizar algunas funciones de otros servicios, es necesario configurar el permiso de FullAccess de GaussDB(for MySQL) y el permiso de los servicios correspondientes. Por ejemplo, cuando se utiliza DAS para conectarse a una instancia de base de datos, debe configurar los permisos FullAccess de GaussDB y DAS.

2. Crear un usuario de IAM.

   Cree un usuario en la consola de IAM y agregue el usuario al grupo creado en el 1.

3. Iniciar sesión y verificar los permisos.

   Inicie sesión en la consola de GaussDB(for MySQL) con el usuario creado y compruebe que el usuario solo tiene permisos de lectura para GaussDB(for MySQL).

   Debajo de la lista de servicios, elija Databases >GaussDB. En la página GaussDB(for MySQL), haga clic en Buy DB Instance en la esquina superior derecha. Si se puede comprar la instancia de base de datos, las politicas de permisos requeridas ya han surtido efecto.