更新时间:2024-03-28 GMT+08:00

授权数据库账号的读写权限

功能介绍

在指定实例的数据库中, 设置账号的读写权限。

接口约束

  • 实例在创建、变更规格、修改端口、冻结、异常等状态下不能执行该操作。
  • 创建的只读用户对public模式默认具有create和usage权限。

URI

  • URI格式

    POST /v3/{project_id}/instances/{instance_id}/db_privilege

  • 参数说明
    表1 参数说明

    名称

    是否必选

    说明

    project_id

    租户在某一Region下的项目ID。

    获取方法请参见获取项目ID

    instance_id

    实例ID。

请求消息

表2 参数说明

名称

是否必选

参数类型

说明

db_name

String

数据库名称。

数据库名称在1到63个字符之间,由字母、数字、或下划线组成,不能包含其他特殊字符,不能以“pg”和数字开头,且不能和RDS for PostgreSQL模板库重名。

RDS for PostgreSQL模板库包括postgrestemplate0 ,template1

users

Array of objects

每个元素都是与数据库相关联的账号。单次请求最多支持50个元素。

每个元素结构请参见表3

表3 users列表元素数据结构说明

名称

是否必选

参数类型

说明

name

String

数据库账号名称。

数据库账号名称在1到63个字符之间,由字母、数字、或下划线组成,不能包含其他特殊字符,不能以“pg”和数字开头,不能和系统用户名称相同且账号名称必须存在。

系统用户包括“rdsAdmin”,“ rdsMetric”, “rdsBackup”, “rdsRepl”,“ rdsProxy”, “rdsDdm”。

readonly

Boolean

数据库账号权限。

  • true:只读。
  • false:可读可写。

schema_name

String

schema名称。

schema名称在1到63个字符之间,由字母、数字、或下划线组成,不能包含其他特殊字符,不能以“pg”和数字开头,不能和RDS for PostgreSQL模板库重名,且schema名称必须存在。

RDS for PostgreSQL模板库包括postgrestemplate0 ,template1

请求示例

授权数据库账号读写权限,rds账号可读可写、rds001账号只读、rds002账号可读可写。
POST https://{endpoint}/v3/0483b6b16e954cb88930a360d2c4e663/instances/f569f1358436479dbcba8603c32cc4aein03/db_privilege
{"db_name": "rds_test",
    "users": [
        {
            "name": "rds",
            "readonly": false,
            "schema_name": "teste123"
        },
        {
            "name": "rds001",
            "readonly": true,
            "schema_name": "teste123"
        },
       {
            "name": "rds002",
            "readonly": false,
            "schema_name": "teste123"
        }
    ]
 }

响应消息

  • 正常响应要素说明
    表4 要素说明

    名称

    参数类型

    说明

    resp

    String

    调用正常时,返回“successful”。

状态码

错误码

请参见错误码