文档首页/
数据仓库服务 GaussDB(DWS)/
更多文档/
用户指南(阿布扎比区域)/
连接集群/
使用JDBC和ODBC连接集群/
使用IAM认证方式连接集群/
授予IAM用户DWS Database Access权限
更新时间:2023-01-09 GMT+08:00
授予IAM用户DWS Database Access权限
如需使用IAM用户凭证访问数据库,必须先给您的IAM用户授予DWS Database Access权限,同时拥有DWS Administrator和DWS Database Access权限的用户,才能基于IAM用户生成临时数据库用户凭证以连接GaussDB(DWS) 数据库。通过DWS Database Access权限的授权和限制,用户可以更好地管理数据库的访问权限。
需要注意的是,DWS Database Access是用户组级别的权限,您可以通过为用户组授权并将用户加入到用户组的方式,使用户具有用户组中的权限。
在IAM中,只有admin用户组的用户可以管理用户。如需给IAM用户授权,您的IAM帐号必须属于IAM的admin用户组,否则,请联系IAM账号管理员帮您授权。
操作步骤
- 登录华为云管理控制台,单击 ,打开IAM管理控制台。
- 修改您的IAM用户所属的用户组,给用户组设置策略,授予用户组DWS Database Access权限,并将您的IAM用户添加到该IAM用户组中。
只有IAM的admin用户组的用户才能执行此步骤。在IAM中,只有admin用户组的用户可以管理用户,包括创建用户组及用户、设置用户组权限等。
具体操作请参见《统一身份认证服务用户指南》中的“用户指南 > 管理用户和用户组 > 查看或修改用户组”。
您也可以新创建一个IAM用户组,并给用户组设置策略,授予用户组DWS Administrator和DWS Database Access权限,然后将您的IAM用户添加到该IAM用户组中。具体操作请参见《统一身份认证服务用户指南》中的“用户指南 > 管理用户和用户组 > 创建用户组”。
父主题: 使用IAM认证方式连接集群