Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ TaurusDB/ Guía del usuario/ Gestión de permisos/ Creación de un usuario y concesión de permisos de GaussDB(for MySQL)
Actualización más reciente 2023-12-14 GMT+08:00

Creación de un usuario y concesión de permisos de GaussDB(for MySQL)

En esta sección se describe cómo utilizar IAM para el control de permisos detallado con sus recursos de GaussDB(for MySQL). Con IAM, usted puede:

  • Crear usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tendrá sus propias credenciales de seguridad para acceder a los recursos de GaussDB(for MySQL).
  • Otorgar únicamente los permisos necesarios para que los usuarios realicen tareas específicas.
  • Confíe una cuenta de Huawei Cloud o un servicio en la nube para realizar operaciones eficientes en sus recursos de GaussDB(for MySQL).

Si su cuenta de Huawei Cloud no requiere usuarios individuales de IAM, puede omitir esta sección.

Figura 1 describe el procedimiento para conceder permisos.

Prerrequisitos

Obtenga información sobre los permisos (consulte políticas definidas por sistema) compatibles con GaussDB(for MySQL) y elija políticas o roles de acuerdo con sus requisitos. Para ver los permisos de otros servicios, consulte Permisos de sistema.

Flujo de proceso

Figura 1 Proceso de concesión de permisos de GaussDB(for MySQL)
  1. Crear un grupo de usuarios y asignarle permisos.

    Crear un grupo de usuarios en la consola de IAM y adjunte la política GaussDB(for MySQL) GaussDB FullAccess al grupo.

    Para utilizar algunas funciones de otros servicios, es necesario configurar el permiso de FullAccess de GaussDB(for MySQL) y el permiso de los servicios correspondientes. Por ejemplo, cuando se utiliza DAS para conectarse a una instancia de base de datos, debe configurar los permisos FullAccess de GaussDB y DAS.

  2. Crear un usuario de IAM.

    Cree un usuario en la consola de IAM y agregue el usuario al grupo creado en el 1.

  3. Iniciar sesión y verificar los permisos.

    Inicie sesión en la consola de GaussDB(for MySQL) con el usuario creado y compruebe que el usuario solo tiene permisos de lectura para GaussDB(for MySQL).

    Debajo de la lista de servicios, elija Databases >GaussDB. En la página GaussDB(for MySQL), haga clic en Buy DB Instance en la esquina superior derecha. Si se puede comprar la instancia de base de datos, las politicas de permisos requeridas ya han surtido efecto.