IAM简介
统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务,用户可申请开通后免费使用,您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明详情见:统一身份认证。
IAM涉及主要概念
主用户:用户在天翼云注册后自动创建,该用户对其所拥有的资源具有完全的访问权限,可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源,为了确保账号安全,建议创建子用户来进行日常管理工作。
子用户:由拥有IAM权限的用户,在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台,登录入口与主用户相同,受赋予的权限限制。
用户组:用户组是用户的集合,IAM通过用户组功能实现用户的授权。您创建的IAM用户,需要加入特定用户组后,才具备对应的权限,否则IAM用户无法访问您帐号中的任何资源或者云服务。
系统策略 :由产品团队维护,系统预置的常用权限集,主要针对不同云服务的只读权限或管理员权限,比如对DRDS的只读权限、对DRDS的管理员权限等;系统策略在IAM控制台中只能用于授权,不能编辑和修改。
自定义策略:由用户自己在IAM控制台创建和管理的权限集,是用户可以自由定义的权限,是对系统策略的扩展和补充。
企业项目:企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理,通过企业项目将云资源、带有权限的用户组绑定到一起,用户使用企业项目内云资源的权限受用户组的授权限制。
DRDS系统策略
DRDS默认提供两种系统策略供用户选择,策略仅包括数据库管理控制台内的相关功能权限,涉及订单下单等非管理控制台的权限还需进行相应的权限配置。DRDS的两种默认策略分别是管理员策略(DRDS admin),浏览者策略(DRDS viewer),两种策略的权限模型具体如下:
功能模块 权限名称 drds admin drds viewer 实例管理 DRDS查询实例节点 Y Y 实例管理 DRDS查看节点日志 Y Y 实例管理 DRDS检测节点运行状态 Y Y 实例管理 DRDS启动节点 Y 实例管理 DRDS重启节点 Y 实例管理 DRDS停止节点 Y 实例管理 DRDS设置节点属性 Y 实例管理 DRDS查询实例分组 Y Y 用户管理 DRDS查询实例用户列表 Y Y 用户管理 DRDS添加实例用户 Y 用户管理 DRDS编辑实例用户 Y 用户管理 DRDS修改实例用户密码 Y 用户管理 DRDS删除实例用户 Y 用户管理 DRDS查询用户关联的角色 Y Y 用户管理 DRDS添加用户关联的角色 Y 用户管理 DRDS修改用户关联的角色 Y 用户管理 DRDS删除用户关联的角色 Y 用户管理 DRDS查询用户权限 Y Y 用户管理 DRDS添加用户权限 Y 用户管理 DRDS修改用户权限 Y 用户管理 DRDS删除用户权限 Y 用户管理 DRDS获取所有用户密码策略列表 Y Y 用户管理 DRDS获取用户的分组权限 Y Y 角色管理 DRDS新增角色权限 Y 角色管理 DRDS删除角色权限 Y 角色管理 DRDS修改角色权限 Y 角色管理 DRDS查询角色权限 Y Y 角色管理 DRDS新增角色 Y 角色管理 DRDS修改角色 Y 角色管理 DRDS删除角色 Y 角色管理 DRDS查询角色 Y Y schema管理 DRDS获取集群所有的分组权限 Y Y schema管理 DRDS查询分组属性和schema属性 Y Y schema管理 DRDS设置分组属性值和schema属性值 Y schema管理 DRDS查询Schema列表 Y Y schema管理 DRDS获取Schema各种类型的表的数量 Y Y schema管理 DRDS查询Schema基本信息 Y Y schema管理 DRDS创建前检测Schema Y Y schema管理 DRDS创建Schema Y schema管理 DRDS删除Schema Y schema管理 DRDS导出Schema脚本 Y Y schema管理 DRDS查询schema分片 Y Y schema管理 DRDS查询全局序列列表 Y Y schema管理 DRDS新增全局序列 Y schema管理 DRDS修改当前序列值 Y schema管理 DRDS批量删除序列 Y schema管理 DRDS查看序列DDL语句 Y Y schema管理 DRDS查询schema库表 Y Y schema管理 DRDS创建schema库表 Y schema管理 DRDS删除schema库表 Y schema管理 DRDS验证建表DDL语句 Y Y schema管理 DRDS查看schemaDDL语句 Y Y schema管理 DRDS查询库表公共字段 Y Y schema管理 DRDS设置分片规则 Y schema管理 DRDS查询schema所有已设置分片规则的库表 Y Y schema管理 DRDS查看库表详情 Y Y schema管理 DRDS查询所有分片算法 Y Y 分组管理 DRDS查询DML审计规则 Y Y 分组管理 DRDS新增DML审计规则 Y 分组管理 DRDS更新DML审计规则 Y 分组管理 DRDS删除DML审计规则 Y 分组管理 DRDS查询DML审计日志 Y Y DDL审计 DRDS查询DDL审计规则 Y Y DDL审计 DRDS更新DDL审计规则 Y DDL审计 DRDS查询DDL审计日志 Y Y 分组管理 DRDS查询属性分组信息 Y Y 监控 DRDS查询实例TPS Y Y 监控 DRDS查询实例CPU Y Y 监控 DRDS查询实例前端连接 Y Y 监控 DRDS查询实例后端连接 Y Y 监控 DRDS查询语句执行情况 Y Y 统计分析 DRDS获取分片表统计数据 Y Y 统计分析 DRDS获取SQL执行统计数据 Y Y 统计分析 DRDS获取慢SQL统计数据 Y Y 统计分析 DRDS获取总SQL数 Y Y 统计分析 DRDS获取解释SQL语句 Y Y 统计分析 DRDS获取事务统计图表数据 Y Y
说明上述表格进包含部分重要权限,如需查看全部权限请访问IAM平台。
