Criação de um usuário e concessão de permissões do GaussDB(for MySQL)

Esta seção descreve como usar o IAM para controle de permissões refinadas com seus recursos do GaussDB(for MySQL). Com o IAM, você pode:

• Criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM terá suas próprias credenciais de segurança para acessar recursos do GaussDB(for MySQL).
• Conceder apenas as permissões necessárias para que os usuários realizem tarefas específicas.
• Confiar em uma conta de serviço de nuvem para realizar O&M eficiente em seus recursos do GaussDB(for MySQL).

Se sua conta não exigir usuários individuais do IAM, você poderá pular esta seção.

Figura 1 descreve o procedimento para concessão de permissões.

Fluxo do processo

Figura 1 Processo de concessão de permissões do GaussDB(for MySQL)

1. Criar um grupo de usuários e atribuir permissões a ele.

   Crie um grupo de usuários no console do IAM e anexe a política GaussDB(for MySQL) GaussDB FullAccess ao grupo.

   

   Para usar algumas funções de outros serviços, você precisa configurar a permissão FullAccess do GaussDB(for MySQL) e a permissão dos serviços correspondentes. Por exemplo, ao usar DAS para se conectar a uma instância de banco de dados, é necessário configurar as permissões FullAccess do GaussDB e FullAccess do DAS.

2. Criar um usuário do IAM.

   Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.

3. Fazer logon e verificar as permissões.

   Faça logon no console do GaussDB(for MySQL) usando o usuário criado e verifique se o usuário só tem permissões de leitura para GaussDB(for MySQL).

   Na lista de serviços, escolha Databases > GaussDB(for MySQL). Na página da lista de instâncias do GaussDB(for MySQL), clique em Buy DB Instance no canto superior direito. Se a instância de banco de dados puder ser comprada, as políticas de permissões necessárias já foram aplicadas.