文档首页/ 云数据库 GeminiDB/ GeminiDB Mongo接口/ 常见问题/ 权限问题/ 如何创建GeminiDB Mongo只读用户
更新时间:2024-10-23 GMT+08:00
查看PDF
分享

如何创建GeminiDB Mongo只读用户

本节主要介绍创建GeminiDB Mongo只读用户的方法。

步骤1:创建用户组并授权

用户组是用户的集合,IAM通过用户组功能实现用户的授权。您在IAM中创建的用户,需要加入特定用户组后,用户才具备用户组所拥有的权限。关于创建用户组并给用户组授权的方法,可以参考如下操作。

  1. 使用注册的华为账号登录华为云,登录时请选择“华为账号登录”。
  2. 进入华为云控制台, 控制台页面中单击右上角的用户名,选择“统一身份认证”。

    图1 选择IAM服务

  3. 在统一身份认证服务的左侧导航中,单击用户组 > 创建用户组

    图2 创建用户组

  4. 在“创建用户组”界面,输入“用户组名称”,以“test_01”为例,单击“确定”。

    用户组创建完成,界面自动返回用户组列表,列表中显示新建的用户组。

    图3 用户组

  5. 在“用户组”页面,选择目标用户组,单击目标用户组右侧操作列的“授权”,进行授权。

    图4 授权

  6. 为当前用户组授权。

    1. 在搜索框中搜索“NoSQL”,选择“分布式多模NoSQL数据库服务(NoSQL)”。
      图5 选择服务

    2. 在权限列表中,勾选“GeminiDB ReadOnlyAccess”后,单击“下一步”
      图6 授权

    3. 授权范围选择“指定区域项目授权”

      授权后只在授权区域生效。如需在所有区域都生效,请选择所有项目。

      图7 设置最小授权范围
    4. 授权成功后,可以在“权限管理>授权管理”页面查看到该用户组的权限记录。
      图8 查看权限

步骤2:创建IAM用户

IAM用户与企业中的实际员工或是应用程序相对应,有唯一的安全凭证,可以通过加入一个或多个用户组来获得用户组的权限。关于IAM用户的创建方式请参见如下步骤。

  1. 在统一身份认证服务,左侧导航中,单击“用户 > 创建用户”。
  2. 在“创建用户”页面填写“用户信息”。如需一次创建多个用户,可以单击“添加用户”进行批量创建,每次最多可创建10个用户。

    图9 创建用户
    表1 配置选项

    配置项

    说明

    用户信息
    • 用户名:用户登录华为云的用户名,以“James”为例。
    • 邮箱:IAM用户绑定的邮箱,仅“凭证类型”选择“密码>首次登录时设置”时必填,选择其他访问方式时选填。
    • 手机号(选填):IAM用户绑定的手机号。
    • 描述(选填):对用户的描述信息。
    • 外部身份ID(选填):IAM SSO类型的联邦用户单点登录中,与当前实体IAM用户对接的,企业自身用户的身份ID值。

    访问方式
    • 编程访问:创建用户完成后即可下载本次创建的所有用户的访问密钥
    • 管理控制台访问:用户可以使用账号密码登录到华为云管理控制台。

    凭证类型
    • 访问密钥。创建用户成功后下载访问密钥。
    • 密码。当一次创建多个用户时,密码设置方式可选择“首次登录时设置”和“自定义”,不支持“自动生成”密码;当仅创建一个用户时,以上方式均可选择。

    登录保护

    为了您的账号安全,建议选择“开启登录保护”。后续如需开启或关闭登录保护,请参见:登录保护

  3. (可选)将用户加入到用户组,完成后单击“创建用户”。

    图10 将用户添加至用户组
    • 选择新创建的用户组“test_01”。将用户加入用户组,用户将具备用户组的权限,这一过程即给该用户授权。其中“admin”为系统缺省提供的用户组,具有管理人员以及所有云服务资源的操作权限。
    • 如需创建新的用户组,可单击“创建用户组”,填写用户组名称和描述(可选),创建成功后即可将用户加入到新创建的用户组中。
    • 如果该步骤中您未选择为用户授权,可以待用户创建成功后,通过5的方法进行授权。

  4. IAM用户创建成功,用户列表中显示新创建的IAM用户。如果在访问方式中勾选了“编程访问”,可在此页面下载访问密钥,后续也可以在“我的凭证”中访问密钥

    图11 查看创建结果

  5. 如果3中未对用户进行授权,可以通过以下操作为新建用户授权。

    在用户列表中,选择操作列的“授权”,选择步骤1:创建用户组并授权创建的用户组,单击“确定”完成授权。

    当前用户将具备用户组的权限,这一过程即给该用户授权。
    图12 授权

步骤3:用户登录并验证权限

用户创建完成后,可以使用新用户的用户名及身份凭证登录华为云验证权限,即“GeminiDB ReadOnlyAccess”权限。更多用户登录方法请参见用户登录华为云方法

  1. 在华为云登录页面,单击右下角的“IAM用户登录”。
  2. 在“IAM用户登录”页面,输入账号名、用户名及用户密码,使用新创建的用户登录。

    • 账号名为该IAM用户所属华为账号的名称。
    • 用户名和密码为账号在IAM创建用户时输入的用户名和密码。

    如果登录失败,您可以联系您的账号主体,确认用户名及密码是否正确,或是重置用户名及密码,重置方法请参见忘记IAM用户密码

  3. 登录成功后,进入华为云控制台,请先切换至授权区域。

    图13 切换至授权区域

  4. 在“服务列表”中选择GeminiDB Mongo接口,进入主界面,单击右上角“购买数据库实例”,如果提示权限不足,表示“GeminiDB ReadOnlyAccess”已生效。
  5. 在“服务列表”中选择除GeminiDB Mongo接口服务外的任一服务,如“弹性云服务器”,如果提示权限不足,表示“GeminiDB ReadOnlyAccess”已生效。
父主题: 权限问题

相关文档