设置数据库用户权限 - CreatePostgresqlDbUser

功能介绍

设置数据库用户读写权限：只读或可读可写。

调用接口前，您需要了解API认证鉴权。
调用接口前，您需要了解请求Header参数说明。

授权信息

账号具备所有API的调用权限，如果使用账号下的IAM用户调用当前API，该IAM用户需具备调用API所需的权限。

如果使用角色与策略授权，具体权限要求请参见权限和授权项。
如果使用身份策略授权，需具备如下身份策略权限。

授权项	访问级别	资源类型（*为必须）	条件键	别名	依赖的授权项
rds:databasePrivilege:grant	-	-	g:EnterpriseProjectId g:ResourceTag/<tag-key>	-	-

授权项

访问级别

资源类型（*为必须）

条件键

别名

依赖的授权项

rds:databasePrivilege:grant

g:EnterpriseProjectId

g:ResourceTag/<tag-key>

接口约束

实例在创建、变更规格、修改端口、冻结、异常等状态下不能执行该操作。

URI

URI格式
 POST /v3/{project_id}/instances/{instance_id}/user-privilege

参数说明

表1 参数说明
名称	是否必选	说明
project_id	是	参数解释：租户在某一Region下的项目ID。获取方法请参见获取项目ID。约束限制：不涉及。取值范围：不涉及。默认取值：不涉及。
instance_id	是	参数解释：实例ID。约束限制：不涉及。取值范围：不涉及。默认取值：不涉及。

请求消息

表2 参数说明
名称	是否必选	参数类型	说明
all_users	是	Boolean	参数解释：是否设置全部数据库用户。约束限制：不涉及。取值范围： true：设置全部数据库用户读写权限，忽略user_name参数。 false：单独设置user_name用户读写权限。默认取值：不涉及。
user_name	否	String	参数解释：数据库用户名称。约束限制：不涉及。取值范围：数据库用户名称在1到63个字符之间，由字母、数字、或下划线组成，不能包含其他特殊字符，不能以“pg”和数字开头，不能和系统用户名称相同。系统用户包括“rdsAdmin”,“ rdsMetric”, “rdsBackup”, “rdsRepl”,“ rdsProxy”, “rdsDdm”。默认取值：不涉及。
readonly	是	Boolean	参数解释：是否为只读权限。约束限制：不涉及。取值范围： true：只读。 false：可读可写。默认取值：不涉及。

请求示例

设置全部数据库用户只读。

POST https://{endpoint}/v3/0483b6b16e954cb88930a360d2c4e663/instances/f569f1358436479dbcba8603c32cc4aein03/user-privilege
{
    "all_users": true,
    "readonly": true
}

设置全部数据库用户可读可写。

{
    "all_users": true,
    "readonly": false
}

设置单个数据库用户只读。

{
    "all_users": false,
    "user_name": "test1234",
    "readonly": true
}

设置单个数据库用户可读可写

{
    "all_users": false,
    "user_name": "test1234",
    "readonly": false
}

响应消息

正常响应要素说明
 无。

正常响应样例
 无。
异常响应
 请参见异常请求结果。

状态码

正常
 200
异常
 请参见状态码。

错误码

请参见错误码。

父主题：管理数据库和用户（PostgreSQL）

上一篇：查询数据库SCHEMA列表 - ListPostgresqlDatabaseSchemas

下一篇：修改数据库owner - UpdateDatabaseOwner

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试