更新时间:2025-12-02 gmt 08:00

数据仓库服务 gaussdb(dws)-j9九游会登录

云服务在iam预置了常用授权项,称为系统身份策略。如果iam系统身份策略无法满足授权要求,管理员可以根据各j9九游会登录的服务支持的授权项,创建iam自定义身份策略来进行精细的访问控制,iam自定义身份策略是对系统身份策略的扩展和补充。

除iam服务外,organizations服务中的服务控制策略(service control policy,以下简称scp)也可以使用这些授权项元素设置访问控制策略。

scp不直接进行授权,只划定权限边界。将scp绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。iam身份策略授予权限的有效性受scp限制,只有在scp允许范围内的权限才能生效。

iam服务与organizations服务在使用这些元素进行访问控制时,存在着一些区别,详情请参见:iam服务与organizations服务权限访问控制的区别

本章节介绍iam服务身份策略授权场景中自定义身份策略和组织服务中scp使用的元素,这些元素包含了操作(action)、资源(resource)和条件(condition)。

操作(action)

操作(action)即为身份策略中支持的授权项。

  • “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在身份策略中相应操作对应的访问级别。
  • 资源类型”列指每个操作是否支持资源级权限。
    • 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在身份策略语句的resource元素中指定所有资源类型(“*”)。
    • 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的urn。
    • 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。

    关于dws定义的资源类型的详细信息请参见资源类型(resource)

  • “条件键”列包括了可以在身份策略语句的condition元素中支持指定的键值。
    • 如果该授权项资源类型列存在值,则表示条件键仅对列举的资源类型生效。
    • 如果该授权项资源类型列没有值(-),则表示条件键对整个授权项生效。
    • 如果此列条件键没有值(-),表示此操作不支持指定条件键。

    关于dws定义的条件键的详细信息请参见条件(condition)

  • “别名”列包括了可以在身份策略中配置的策略授权项。通过这些授权项,可以控制支持策略授权的api访问。详细信息请参见身份策略兼容性说明

您可以在身份策略语句的action元素中指定以下dws的相关操作。

表1 dws支持的授权项

授权项

描述

访问级别

资源类型(*为必须)

条件键

别名

dws:cluster:list

授予集群列表查询权限。

list

-

-

-

dws:cluster:getdetail

授予集群详情查看权限。

read

cluster *

  • dws:openapicluster:getdetail

-

dws:cluster:create

授予dws集群创建权限。

write

-

  • dws:openapicluster:create
  • dws:checkcluster:create

dws:cluster:delete

授予dws集群删除权限。

write

cluster *

  • dws:openapicluster:delete

dws:cluster:scalein

授予dws集群缩容权限。

write

cluster *

  • dws:cluster:shrink

dws:cluster:listring

授予获得合适的缩容环列表权限。

list

cluster *

  • dws:ring:list

dws:cluster:restore

授予就地恢复集群权限。

write

cluster *

-

-

-

dws:cluster:scaleout

授予集群扩容权限。

write

cluster *

-

dws:cluster:resize

授予集群扩容和调整大小权限。

write

cluster *

  • dws:cluster:scaleoutoropenapiresize
  • dws:cluster:checkresizeretry

dws:cluster:expanddisk

授予dws集群磁盘扩容权限。

write

cluster *

  • dws:disk:expand
  • dws:periodexpandprecheck:operate

dws:cluster:restart

授予dws集群重启权限。

write

cluster *

  • dws:openapicluster:restart

dws:cluster:resetpassword

授予dws集群重置密码权限。

write

cluster *

  • dws:openapicluster:resetpassword

dws:cluster:listauditlog

授予查看审计日志列表权限。

list

cluster *

-

dws:cluster:setmaintaincewindow

授予维护时间窗修改权限。

write

cluster *

-

dws:cluster:switchover

授予集群主备恢复权限。

write

cluster *

-

dws:cluster:cancelreadonly

授予集群解除只读权限。

write

cluster *

-

dws:cluster:addcn

授予集群增加cn节点权限。

write

cluster *

  • dws:module:install

dws:cluster:listcn

授予获取集群cn列表权限。

list

cluster *

-

dws:cluster:deletecn

授予删除cn节点权限。

write

cluster *

  • dws:module:uninstall

dws:cluster:redistribution

授予集群数据重分布权限。

write

cluster *

  • dws:redistribution:operate

dws:cluster:createdatasource

授予创建mrs数据源权限。

write

cluster *

  • dws:mrsconnection:create

dws:cluster:updatedatasource

授予更新mrs数据源权限。

write

cluster *

  • dws:mrsconnection:update

dws:cluster:deletedatasource

授予删除mrs数据源权限。

write

cluster *

  • dws:mrsconnection:delete

dws:alarm:listconfig

授予查询告警配置权限。

list

-

-

  • dws:alarmconfig:list

dws:alarm:listdetail

授予查询告警详情列表权限。

list

-

-

  • dws:alarmdetail:list

dws:alarm:liststatistics

授予查询告警统计列表权限。

list

-

-

  • dws:alarmstatistic:list

dws:alarm:createsubscription

授予创建告警订阅权限。

write

-

-

  • dws:alarmsub:create

dws:alarm:listsubscription

授予查询订阅告警权限。

list

-

-

  • dws:alarmsub:list

dws:alarm:updatesubscription

授予更新订阅告警权限。

write

-

-

  • dws:alarmsub:update

dws:alarm:deletesubscription

授予删除订阅的告警权限。

write

-

-

  • dws:alarmsub:delete

dws:alarm:report

授予上报告警权限。

write

-

-

-

dws:event:list

授予查询事件列表权限。

list

-

-

-

dws:event:listspec

授予查询事件配置权限。

list

-

-

  • dws:eventspec:list

dws:event:listsubscription

授予查询订阅事件权限。

read

-

-

  • dws:eventsub:list

dws:event:createspec

授予创建事件配置权限。

write

-

-

-

dws:event:deletespec

授予删除事件配置权限。

write

-

-

-

dws:event:createsubscription

授予创建订阅事件权限。

write

-

-

  • dws:eventsub:create

dws:event:updatesubscription

授予更新订阅事件权限。

write

-

-

  • dws:eventsub:update

dws:event:deletesubscription

授予删除订阅的事件权限。

write

-

-

  • dws:eventsub:delete

dws:event:report

授予上报事件权限。

write

-

-

-

dws:cluster:createconnection

授予创建dws集群连接权限。

write

cluster *

  • dws:dns:create

dws:cluster:deleteconnection

授予删除dws集群连接权限。

write

cluster *

  • dws:dns:release

dws:cluster:updateconnection

授予更新dws集群连接权限。

write

cluster *

  • dws:dns:edit

dws:cluster:bindeip

授予公网ip绑定权限。

write

cluster *

  • dws:eip:operate

dws:cluster:unbindeip

授予公网ip解绑权限。

write

cluster *

  • dws:eip:operate

dws:cluster:listelb

授予获得弹性负载均衡列表权限。

list

cluster *

  • dws:elb:list

dws:cluster:bindelb

授予绑定弹性负载均衡权限。

write

cluster *

  • dws:elb:bind

dws:cluster:unbindelb

授予解绑弹性负载均衡权限。

write

cluster *

  • dws:elb:unbind

dws:cluster:createsnapshotpolicy

授予设置自动快照策略权限。

write

cluster *

  • dws:cluster:setautomatedsnapshot

dws:cluster:listsnapshotstatistics

授予查询快照空间容量权限。

list

cluster *

-

dws:cluster:listsnapshot

授予查看集群快照列表权限。

list

cluster

  • dws:openapisnapshot:list
  • dws:clustersnapshot:list
  • dws:snapshot:list

dws:cluster:getsnapshotdetail

授予查看集群快照详情权限。

list

cluster

  • dws:openapisnapshot:detail

dws:cluster:createsnapshot

授予使用api创建快照权限。

write

cluster *

  • dws:openapisnapshot:create
  • dws:snapshot:create

dws:cluster:deletesnapshotpolicy

授予删除快照策略权限。

write

cluster *

  • dws:backuppolicy:delete

dws:cluster:listsnapshotpolicy

授予查询快照策略权限。

list

cluster *

-

dws:cluster:copysnapshot

授予复制快照权限。

write

cluster *

  • dws:snapshot:copy

dws:cluster:deletesnapshot

授予删除快照权限。

write

cluster *

  • dws:openapisnapshot:delete
  • dws:snapshot:delete

dws:cluster:restoresnapshot

授予恢复快照权限。

write

cluster *

  • dws:openapisnapshot:restore

dws:cluster:deletedisasterrecovery

授予删除容灾权限。

write

cluster *

  • dws:disasterrecovery:delete

dws:cluster:createdisasterrecovery

授予创建备份容灾权限。

write

cluster *

  • dws:disasterrecovery:create

dws:cluster:startdisasterrecovery

授予容灾启动权限。

write

cluster *

  • dws:disasterrecovery:otheroperate

dws:cluster:pausedisasterrecovery

授予容灾暂停权限。

write

cluster *

  • dws:disasterrecovery:otheroperate

dws:cluster:switchoverdisasterrecovery

授予容灾切换权限。

write

cluster *

  • dws:disasterrecovery:otheroperate

dws:cluster:switchfailoverdisaster

授予容灾切换权限。

write

cluster *

  • dws:disasterrecovery:otheroperate

dws:cluster:restoredisaster

授予容灾恢复权限。

write

cluster *

  • dws:disasterrecovery:otheroperate

dws:cluster:getdisasterrecovery

授予容灾查询操作权限。

read

cluster *

  • dws:disasterrecovery:get

dws::listtagsforproject

授予查询该项目下的标签列表权限。

list

-

-

  • dws:openapitag:list

dws::listtagsforresource

授予查询集群标签列表权限。

list

cluster *

-

  • dws:openapitag:getresourcetag

-

dws::tagresource

授予添加标签权限。

tagging

cluster *

-

  • dws:openapitag:add

-

dws::untagresource

授予删除标签权限。

tagging

cluster *

-

  • dws:openapitag:delete

-

dws:monitor:listhostdisk

授予dms-查询主机磁盘信息权限。

list

-

-

-

dws:monitor:listhostnet

授予dms-查询主机网络监控权限。

list

-

-

-

dws:monitor:listmonitorindicatordata

授予dms-查询主机历史监控信息权限。

list

-

-

-

dws:monitor:listmonitorindicators

授予dms-查询性能监控指标权限。

list

-

-

-

dws:cluster:listconfig

授予查看集群配置参数权限。

list

cluster *

-

dws:service:listspec

授予查看服务规格列表权限。

list

-

-

  • dws:specproduct:list

dws:cluster:listdatasource

授予查看集群数据源权限。

list

cluster *

  • dws:mrssource:list

dws:service:listjobdetail

授予查看任务进度详情权限。

list

-

-

-

dws:service:liststatistics

授予查看当前可用资源数量权限。

list

-

-

-

dws:service:listquotas

授予查看用户配额权限。

list

-

-

-

dws:cluster:updateconfig

授予更新集群配置参数权限。

write

cluster *

  • dws:cluster:setsecuritysettings

dws:service:listaz

授予查看服务可用区列表权限。

list

-

-

-

dws:service:listdsspools

授予查看专属存储池列表权限。

list

-

-

-

dws:service:listeps

授予查看eps列表权限。

list

-

-

-

dws:service:authorize

授予获取用户授权权限。

write

-

-

  • dws:authorize:operate

dws:service:checkauthorize

授予检查用户授权权限。

read

-

-

  • dws:checkauthorize:operate

dws::updatetag

授予更新标签权限。

tagging

cluster *

-

  • dws:tag:edit
  • dws:openapitag:update

-

dws:cluster:getsnapshotpolicy

授予查看快照策略权限。

read

cluster *

  • dws:backuppolicy:list

dws:cluster:bindorunbindelb

授予绑定或解绑弹性负载均衡权限。

write

cluster *

  • dws:elb:bind

dws:cluster:bindorunbindeip

授予绑定或解绑弹性ip权限。

write

cluster *

  • dws:eip:operate

dws:cluster:deletenode

授予删除节点权限。

write

cluster *

  • dws:clusternodes:operate

dws:cluster:listconnection

授予查询dws集群连接列表权限。

list

cluster *

  • dws:dns:list

dws:cluster:checkconnection

授予检查dws集群连接权限。

read

cluster *

-

dws:cluster:listdn

授予获取集群dn列表权限。

list

cluster *

-

dws:cluster:listbucket

授予获取桶列表权限。

list

cluster *

-

dws:cluster:listscaleinnode

授予获取缩容待删除节点列表权限。

list

cluster *

-

dws:cluster:listflavorforresize

授予查询支持变更的规格列表权限。

list

cluster *

-

dws:cluster:listflavorforrestore

授予查询支持恢复的规格列表权限。

list

cluster *

-

dws::countresourcebytag

授予使用标签查询集群权限。

read

cluster *

-

dws:cluster:updatesnapshotpolicy

授予更新快照策略权限。

write

cluster *

  • dws:backuppolicydetail:update

dws::listresourcebytag

授予根据标签查询集群列表权限。

list

cluster *

-

  • dws:openapitag:getresourcebytag

-

dws:cluster:assessrisk

授予评估调整大小风险权限。

read

cluster *

-

dws:cluster:checkrestoretable

授予恢复表检查权限。

read

cluster *

  • dws:tablerestorecheck:operate

dws:cluster:checksupportfinegrainedbackup

授予检测集群是否支持细粒度备份权限。

read

cluster *

  • dws:checksupport:operate

dws:cluster:configurenetwork

授予配置集群网络权限。

write

cluster *

-

dws:cluster:expandwithexistednodes

授予集群从空闲节点扩容权限。

write

cluster *

  • dws:expandwithexistednodes:update

dws:cluster:getantiaffinity

授予查询反亲和性状态权限。

read

cluster *

-

dws:cluster:getcncount

授予查询集群cn数量权限。

read

cluster *

-

dws:cluster:getcredential

授予获取集群jdbc连接凭证权限。

read

cluster *

-

dws:cluster:getdiskexpandscope

授予获取磁盘扩容范围权限。

read

cluster *

-

dws:cluster:getencryptinfo

授予查看集群加密信息权限。

read

cluster *

-

dws:cluster:listhistoryconfig

授予查询参数修改历史权限。

list

cluster *

-

dws:cluster:gethistoryconfigdetail

授予查询参数修改历史详情权限。

read

cluster *

-

dws:cluster:getinstancedetail

授予实例详情查看权限。

read

cluster *

-

dws:cluster:getprocesstopo

授予查询集群节点进程拓扑权限。

read

cluster *

  • dws:processtopo:list

dws:cluster:getredistribution

授予查询重分布详情权限。

read

cluster *

  • dws:redistributioninfo:list

dws:cluster:getrestoredatabase

授予获取用户恢复数据库权限。

read

cluster *

-

dws:cluster:getroachconfig

授予获取roach参数配置权限。

read

cluster *

  • dws:roachconfig:get

dws:cluster:getsnapshotencryptinfo

授予查看快照加密信息权限。

read

cluster *

  • dws:clusterencryptinfo:list

dws:cluster:getsnapshotstorage

授予查询快照空间容量使用情况权限。

read

cluster *

-

dws:cluster:gettaskdetail

授予查询集群任务详情权限。

read

cluster *

-

dws:cluster:getvolumeinfo

授予查询磁盘信息权限。

read

cluster *

-

dws:cluster:listnode

授予查询节点列表权限。

list

cluster *

-

dws:cluster:listschema

授予获取用户结构列表权限。

list

cluster *

  • dws:schemas:list

dws:cluster:listtable

授予获取用户表列表权限。

list

cluster *

  • dws:tables:list

dws:cluster:listdatabase

授予获取用户数据库列表权限。

list

cluster *

  • dws:userdatabase:list

dws:cluster:recoverredistribution

授予恢复重分布权限。

write

cluster *

  • dws:redistribution:recover

dws:cluster:resizeflavor

授予执行规格变更权限。

write

cluster *

  • dws:specresize:operate

dws:cluster:resizeretry

授予调整大小重试权限。

write

cluster *

  • dws:cluster:submitresizeretry

dws:cluster:restoretable

授予表恢复权限。

write

cluster *

  • dws:tablerestore:operate

dws:cluster:retryelbswitch

授予重试elb切换任务权限。

write

cluster *

-

dws:cluster:listringforscalein

授予获得缩容环列表权限。

list

cluster *

-

dws:cluster:savedescriptioninfo

授予保存集群描述信息权限。

write

cluster *

-

dws:cluster:stopsnapshot

授予停止快照权限。

write

cluster *

  • dws:snapshot:stop

dws:cluster:suspendredistribution

授予暂停重分布权限。

write

cluster *

  • dws:redistribution:suspend

dws:cluster:updateinstancealiasname

授予更新节点别名权限。

write

cluster *

  • dws:instancealiasname:update

dws:cluster:updateroachconfig

授予更新roach参数配置权限。

write

cluster *

  • dws:roachconfig:update

dws:cluster:updatescheduleconfig

授予更新调度配置权限。

write

cluster *

  • dws:roachconfig:update

dws:service:getclustersum

授予查询集群数量权限。

read

-

-

-

dws:service:getresourcestatistics

授予查询资源统计权限。

read

-

-

-

dws:service:getstoragestatistics

授予查询存储统计信息权限。

read

-

-

-

dws:cluster:listdisasterrecovery

授予容灾列表查询操作权限。

list

cluster *

  • dws:disasterrecovery:get

dws:cluster:checkdisasterrecoveryname

授予容灾名称检查操作权限。

read

cluster *

  • dws:disasterrecovery:get

dws:cluster:updatedisasterrecoveryconfig

授予更新容灾配置操作权限。

write

cluster *

  • dws:disasterrecovery:otheroperate

dws:cluster:addoperationaltask

授予新增调度任务操作权限。

write

cluster *

  • dws:operationaltask:operate

dws:cluster:bindmanageip

授予绑定管理面ip操作权限。

write

cluster *

  • dws:bindmanageip:operate

dws:cluster:checkaccesslts

授予检查lts服务是否正常操作权限。

read

cluster *

  • dws:ltsaccess:get

dws:cluster:checklogicalclusterdata

授予逻辑集群-检查集群有无业务数据操作权限。

read

cluster *

  • dws:logicalcluster:get

dws:cluster:closeaccesslts

授予关闭云服务日志操作权限。

write

cluster *

  • dws:ltsaccess:operate

dws:cluster:createlogicalcluster

授予逻辑集群-创建逻辑集群操作权限。

write

cluster *

  • dws:logicalcluster:operate

dws:cluster:createapplicationfordm

授予数据迁移-增加作业任务操作权限。

write

cluster *

-

dws:cluster:createclusterfordm

授予数据迁移-创建集群操作权限。

write

cluster *

-

dws:cluster:createconnectionfordm

授予数据迁移-增加指定连接信息操作权限。

write

cluster *

-

dws:cluster:createmappingfordm

授予数据迁移-增加指定映射信息操作权限。

write

cluster *

-

dws:cluster:deleteapplicationfordm

授予数据迁移-删除作业任务操作权限。

write

cluster *

-

dws:cluster:deleteclusterfordm

授予数据迁移-删除集群操作权限。

write

cluster *

-

dws:cluster:deleteconnectionfordm

授予数据迁移-删除指定连接信息操作权限。

write

cluster *

-

dws:cluster:deletemappingfordm

授予数据迁移-删除指定映射信息操作权限。

write

cluster *

-

dws:cluster:dialsconnectionfordm

授予数据迁移-连接信息探活操作权限。

read

cluster *

-

dws:cluster:getapplicationfordm

授予数据迁移-查询作业任务详情操作权限。

read

cluster *

-

dws:cluster:listapplicationconfigfordm

授予数据迁移-作业任务参数配置信息操作权限。

list

cluster *

-

dws:cluster:listapplicationfordm

授予数据迁移-查询集群内所有作业任务操作权限。

list

cluster *

-

dws:cluster:getclusterfordm

授予数据迁移-查询集群信息详情操作权限。

read

cluster *

-

dws:cluster:listclusterfordm

授予数据迁移-查询集群信息列表操作权限。

list

cluster *

-

dws:cluster:listconfigurationtemplatefordm

授予数据迁移-查询参数模板操作权限。

list

cluster *

-

dws:cluster:getconnectionfordm

授予数据迁移-查询连接信息详情操作权限。

read

cluster *

-

dws:cluster:listconnectionfordm

授予数据迁移-查询所有连接信息操作权限。

list

cluster *

-

dws:cluster:listdependapplicationfordm

授予数据迁移-查询所有依赖作业任务操作权限。

list

cluster *

-

dws:cluster:getmappingfordm

授予数据迁移-查询映射信息详情操作权限。

read

cluster *

-

dws:cluster:listmappingfordm

授予数据迁移-查询所有映射信息操作权限。

list

cluster *

-

dws:cluster:listproductfordm

授予gds-kafka-查询产品信息操作权限。

list

cluster *

-

dws:cluster:updateconnectionfordm

授予数据迁移-修改指定连接信息操作权限。

write

cluster *

-

dws:cluster:updatemappingfordm

授予数据迁移-修改指定映射信息操作权限。

write

cluster *

-

dws:cluster:startapplicationfordm

授予数据迁移-启动作业任务操作权限。

write

cluster *

-

dws:cluster:stopapplicationfordm

授予数据迁移-停止作业任务操作权限。

write

cluster *

-

dws:cluster:deletecrossregionsnapshotpolicy

授予删除跨区域备份配置操作权限。

write

cluster *

  • dws:crossregionbackupconfig:delete

dws:cluster:deletelogicalcluster

授予逻辑集群-删除逻辑集群操作权限。

write

cluster *

  • dws:logicalcluster:operate

dws:cluster:deleteoperationaltask

授予调度器-删除调度任务操作权限。

write

cluster *

  • dws:operationaltask:operate

dws:cluster:operatedisasterrecovery

授予容灾-容灾操作,启/停/切换等操作权限。

write

cluster *

  • dws:disasterrecovery:otheroperate

dws:cluster:updatelogicalcluster

授予逻辑集群-更新逻辑集群权限。

write

cluster *

  • dws:logicalcluster:operate

dws:cluster:listallcrossregionsnapshotconfig

授予查询所有跨区域快照配置操作权限。

list

cluster *

-

dws:cluster:getdisasterrecoveryproject

授予容灾-查询可用project操作权限。

read

cluster *

  • dws:disasterrecovery:get

dws:cluster:getdisasterrecoveryregion

授予容灾-查询可用region操作权限。

read

cluster *

  • dws:disasterrecovery:get

dws:cluster:getlastoperationaltask

授予调度器-查询上次构建任务操作权限。

read

cluster *

  • dws:operationaltask:get

dws:cluster:getlogicalclusterrings

授予逻辑集群-查询集群环信息操作权限。

read

cluster *

  • dws:logicalcluster:get

dws:cluster:getlogicalclustervolume

授予逻辑集群-查询集群磁盘信息操作权限。

read

cluster *

  • dws:logicalcluster:get

dws:cluster:getoperationaltaskconfig

授予调度器-获取调度器运维任务公共配置操作权限。

read

cluster *

  • dws:operationaltask:get

dws:cluster:getoperationaltaskdetail

授予调度器-获取运维任务详情列表操作权限。

read

cluster *

  • dws:operationaltask:get

dws:cluster:getoperationaltaskstatus

授予调度器-获取调度器状态操作权限。

read

cluster *

  • dws:operationaltask:get

dws:cluster:listsnapshotregion

授予获取跨区域快照可用region操作权限。

list

cluster *

-

dws:cluster:gettargetallcrossregionsnapshotconfig

授予查询所有跨区域快照配置操作权限。

read

cluster *

-

dws:cluster:initlogicalclusterswitch

授予逻辑集群-切换逻辑集群开关操作权限。

write

cluster *

  • dws:logicalcluster:operate

dws:cluster:listaccesslts

授予查询lts列表操作权限。

list

cluster *

-

dws:cluster:listlogicalcluster

授予逻辑集群-查询逻辑集群列表操作权限。

list

cluster *

  • dws:logicalcluster:get

dws:cluster:listlogicalclustertask

授予逻辑集群-查询任务信息操作权限。

list

cluster *

  • dws:logicalcluster:get

dws:cluster:listoperationaltask

授予调度器-获取运维任务列表操作权限。

list

cluster *

  • dws:operationaltask:get

dws:cluster:openaccesslts

授予开启云服务日志操作权限。

write

cluster *

  • dws:ltsaccess:operate

dws:cluster:pauseoperationaltask

授予调度器-暂停调度任务操作权限。

write

cluster *

  • dws:operationaltask:operate

dws:cluster:getdisasterrecoverydetail

授予容灾-查询容灾详情操作权限。

write

cluster *

  • dws:disasterrecovery:get

dws:cluster:refreshoperationaltask

授予调度器-远程刷新当前集群运维任务操作权限。

write

cluster *

  • dws:operationaltask:get

dws:cluster:restartlogicalcluster

授予逻辑集群-重启逻辑集群操作权限。

write

cluster *

  • dws:logicalcluster:operate

dws:cluster:resumeoperationaltask

授予调度器-恢复调度任务操作权限。

write

cluster *

  • dws:operationaltask:operate

dws:cluster:setcrossregionsnapshotpolicy

授予设置跨区域备份配置操作权限。

write

cluster *

  • dws:crossregionbackupconfig:update

dws:cluster:startoperationaltask

授予调度器-打开调度器操作权限。

write

cluster *

  • dws:operationaltask:operate

dws:cluster:stopoperationaltask

授予调度器-关闭调度器操作权限。

write

cluster *

  • dws:operationaltask:operate

dws:cluster:switchlogicalcluster

授予逻辑集群-转换到逻辑集群操作权限。

write

cluster *

  • dws:logicalcluster:operate

dws:cluster:synccrossregionbackupclusterinfo

授予同步跨region备份集群信息操作权限。

write

cluster *

-

dws:cluster:synccrossregionbackupconfig

授予同步跨区域快照配置操作权限。

write

cluster *

-

dws:cluster:synccrossregionbackupinfo

授予同步跨region快照信息操作权限。

write

cluster *

-

dws:cluster:synclogicalcluster

授予逻辑集群-逻辑集群从后台同步操作权限。

write

cluster *

  • dws:logicalcluster:get

dws:cluster:updateoperationaltaskconfig

授予调度器-修改调度器运维任务公共配置操作权限。

write

cluster *

  • dws:operationaltask:get

dws:cluster:updateoperationaltask

授予调度器-修改调度任务操作权限。

write

cluster *

  • dws:operationaltask:operate

dws:cluster:addplanforwlm

授予工作负载管理-添加工作负载计划操作权限。

write

cluster *

  • dws:workloadmanager:operate

dws:cluster:addplanstageforwlm

授予工作负载管理-添加工作负载计划阶段操作权限。

write

cluster *

  • dws:workloadmanager:operate

dws:cluster:addqueueforwlm

授予工作负载管理-添加工作负载队列操作权限。

write

cluster *

  • dws:workloadmanager:operate

dws:cluster:addqueueuserforwlm

授予工作负载管理-添加工作负载队列的绑定用户操作权限。

write

cluster *

  • dws:workloadmanager:operate

dws:cluster:deleteplanforwlm

授予工作负载管理-删除工作负载计划操作权限。

write

cluster *

  • dws:workloadmanager:operate

dws:cluster:deleteplanstageforwlm

授予工作负载管理-删除工作负载计划阶段操作权限。

write

cluster *

  • dws:workloadmanager:operate

dws:cluster:deletequeueforwlm

授予工作负载管理-删除工作负载队列操作权限。

write

cluster *

  • dws:workloadmanager:operate

dws:cluster:deletequeueuserforwlm

授予工作负载管理-删除工作负载队列的绑定用户操作权限。

write

cluster *

  • dws:workloadmanager:operate

dws:cluster:exportplanforwlm

授予工作负载管理-导出工作负载计划操作权限。

write

cluster *

  • dws:workloadmanager:operate

dws:cluster:getplandetailforwlm

授予工作负载管理-查询某个工作负载计划详细信息操作权限。

read

cluster *

  • dws:workloadmanager:get

dws:cluster:getplanlogforwlm

授予工作负载管理-查看计划执行日志操作权限。

read

cluster *

  • dws:workloadmanager:get

dws:cluster:getplanqueueforwlm

授予工作负载管理-查询某个队列是否在计划中操作权限。

read

cluster *

  • dws:workloadmanager:get

dws:cluster:getplanstageforwlm

授予工作负载管理-查询工作负载计划阶段操作权限。

read

cluster *

  • dws:workloadmanager:get

dws:cluster:listqueueforwlm

授予工作负载管理-获得当前集群的工作负载队列的名称列表操作权限。

list

cluster *

  • dws:workloadmanager:get

dws:cluster:getqueuedetailforwlm

授予工作负载管理-获得工作负载队列信息操作权限。

read

cluster *

  • dws:workloadmanager:get

dws:cluster:getqueueruleforwlm

授予工作负载管理-获得工作负载队列异常规则信息操作权限。

write

cluster *

  • dws:workloadmanager:get

dws:cluster:importplanforwlm

授予工作负载管理-导入工作负载计划操作权限。

write

cluster *

  • dws:workloadmanager:operate

dws:cluster:listplanqueueforwlm

授予工作负载管理-查询所有工作负载计划可用的队列信息操作权限。

list

cluster *

  • dws:workloadmanager:get

dws:cluster:listplanforwlm

授予工作负载管理-查询工作负载计划操作权限。

list

cluster *

  • dws:workloadmanager:get

dws:cluster:listqueueuserforwlm

授予工作负载管理-获得工作负载队列的绑定用户列表操作权限。

list

cluster *

  • dws:workloadmanager:get

dws:cluster:listuserforwlm

授予工作负载管理-获得集群中所有未绑定工作负载队列的用户列表操作权限。

list

cluster *

  • dws:workloadmanager:get

dws:cluster:getclusterdbinfoforwlm

授予工作负载管理-查询集群数据库信息操作权限。

read

cluster *

  • dws:workloadmanager:get

dws:cluster:listclusterplanforwlm

授予工作负载管理-查询集群中所有工作负载计划操作权限。

list

cluster *

  • dws:workloadmanager:get

dws:cluster:getclusterschemainfoforwlm

授予工作负载管理-查询集群模式空间信息操作权限。

read

cluster *

  • dws:workloadmanager:get

dws:cluster:getclusterversionforwlm

授予工作负载管理-获得当前集群后台数据库的版本操作权限。

read

cluster *

  • dws:workloadmanager:get

dws:cluster:getfunctionstatusforwlm

授予工作负载管理-获得工作负载功能开关状态操作权限。

read

cluster *

  • dws:workloadmanager:get

dws:cluster:setfunctionstatusforwlm

授予工作负载管理-设置工作负载功能开关状态操作权限。

write

cluster *

  • dws:workloadmanager:operate

dws:cluster:startplanforwlm

授予工作负载管理-启动工作负载计划操作权限。

write

cluster *

  • dws:workloadmanager:operate

dws:cluster:stopplanforwlm

授予工作负载管理-停止工作负载计划操作权限。

write

cluster *

  • dws:workloadmanager:operate

dws:cluster:switchplanstageforwlm

授予工作负载管理-切换工作负载阶段操作权限。

write

cluster *

  • dws:workloadmanager:operate

dws:cluster:updateplanstageforwlm

授予工作负载管理-修改工作负载计划阶段操作权限。

write

cluster *

  • dws:workloadmanager:operate

dws:cluster:updatequeuebaseforwlm

授予工作负载管理-更新工作负载队列基础信息操作权限。

write

cluster *

  • dws:workloadmanager:operate

dws:cluster:updatequeueresourceforwlm

授予工作负载管理-更新工作负载队列资源配置信息操作权限。

write

cluster *

  • dws:workloadmanager:operate

dws:cluster:updatequeueruleforwlm

授予工作负载管理-更新工作负载队列异常规则信息操作权限。

write

cluster *

  • dws:workloadmanager:operate

dws:cluster:updateschemalimitforwlm

授予工作负载管理-更新模式空间限额操作权限。

write

cluster *

  • dws:workloadmanager:operate

dws:cluster:getmonitorconfigfordms

授予dms-查询采集配置或存储配置额操作权限。

read

cluster *

-

dws:monitor:listclusteroverview

授予dms-获取集群概览操作权限。

list

-

-

-

dws:cluster:listclusterinstancefordms

授予dms-获取集群实例列表操作权限。

read

cluster *

-

dws:cluster:getddlexaminedetailfordms

授予dms-查询审核结果详细信息操作权限。

read

cluster *

-

dws:cluster:getclusterdnstreamfordms

授予dms-查询dn数据流监控信息操作权限。

read

cluster *

-

dws:cluster:listclusteralarmrulefordms

授予dms-查询租户侧告警规则列表操作权限。

list

cluster *

-

dws:cluster:getclusterinstancefordms

授予dms-查询实例信息操作权限。

read

cluster *

-

dws:cluster:gethostnetmetricsfordms

授予dms-查询网络状态操作权限。

read

cluster *

-

dws:monitor:gethistorymetrics

授予dms-查询历史监控数据操作权限。

read

-

-

-

dws:cluster:getmonitoringinfofordms

授予dms-查询监控数据操作权限。

read

cluster *

-

dws:cluster:listalarmrulefordms

授予dms-租户侧根据告警id查询告警规则操作权限。

list

cluster *

-

dws:cluster:updatecollectionitemfordms

授予dms-更新采集配置操作权限。

write

cluster *

-

dws:cluster:doddlexamineactionfordms

授予dms-手动触发审核操作权限。

write

cluster *

-

dws:cluster:downloadddlexaminedetailfordms

授予dms-ddl审核详情下载操作权限。

write

cluster *

-

dws:cluster:listinstancediskiofordms

授予dms-查询磁盘io操作权限。

list

cluster *

-

dws:cluster:resetcollectionitemfordms

授予dms-重置采集配置操作权限。

write

cluster *

-

dws:cluster:getqueryrangefordms

授予dms-查询时间句柄操作权限。

read

cluster *

-

dws:monitor:getalarmconfig

授予dms-租户侧查询所有集群和告警配置信息操作权限。

read

-

-

-

dws:cluster:switchovercollectionitemfordms

授予dms-切换采集开关操作权限。

write

cluster *

-

dws:monitor:getosmetrics

授予dms-查询dws硬件资源使用情况操作权限。

read

-

-

-

dws:cluster:listperfdashboardfordms

授予dms-查询当前用户所有性能监控面板操作权限。

list

cluster *

-

dws:cluster:disablecollectionitemfordms

授予dms-关闭采集开关操作权限。

write

cluster *

-

dws:monitor:getaggregationosmetrics

授予dms-查询dws集群硬件资源使用情况操作权限。

read

-

-

-

dws:cluster:terminatesessionfordms

授予dms-终止会话操作权限。

write

cluster *

-

dws:cluster:getperfdashboarddetailfordms

授予dms-通过面板id获取面板信息操作权限。

read

cluster *

-

dws:monitor:createalarmrule

授予dms-租户侧添加告警规则操作权限。

write

-

-

-

dws:cluster:enablecollectionitemfordms

授予dms-开启采集开关操作权限。

write

cluster *

-

dws:cluster:listinstancenetworkmetricsfordms

授予dms-查询dws集群节点各网卡流量操作权限。

list

cluster *

-

dws:cluster:createperfdashboardfordms

授予dms-创建用户面板操作权限。

write

cluster *

-

dws:cluster:getmonitormetricsfordms

授予dms-获取j9九游会登录首页监控项操作权限。

read

cluster *

-

dws:cluster:createsqlprobefordms

授予dms-新增sql探针操作权限。

write

cluster *

-

dws:cluster:listinstanceiostatusfordms

授予dms-查询dws集群各节点磁盘io使用情况操作权限。

list

cluster *

-

dws:cluster:getmonitormetricsbydimensionfordms

授予dms-按维度获取指标操作权限。

read

cluster *

-

dws:cluster:updatestorageconfigfordms

授予dms-更新存储配置操作权限。

write

cluster *

-

dws:monitor:updatealarmrule

授予dms-租户侧修改告警规则操作权限。

write

-

-

-

dws:cluster:getinstanceioaggresultfordms

授予dms-查询dws集群各节点磁盘io汇聚使用情况操作权限。

read

cluster *

-

dws:cluster:updateperfdashboardfordms

授予dms-修改用户面板操作权限。

write

cluster *

-

dws:cluster:getmonitorhistorymetricscost

授予dms-查询队列历史消耗操作权限。

read

cluster *

-

dws:monitor:deletealarmrule

授予dms-租户侧删除规则操作权限。

write

-

-

-

dws:cluster:updatesqlprobefordms

授予dms-修改sql探针操作权限。

write

cluster *

-

dws:cluster:startmonitormetricscollectionfordms

授予dms-开始采集操作权限。

write

cluster *

-

dws:cluster:listinstancestoragefordms

授予dms-查询dws集群各节点文件系统使用情况操作权限。

list

cluster *

-

dws:cluster:deleteperfdashboardfordms

授予dms-删除用户监控面板操作权限。

read

cluster *

-

dws:cluster:getmonitormetricsdetailfordms

授予dms-查询指标数据操作权限。

read

cluster *

-

dws:cluster:deletesqlprobefordms

授予dms-删除sql探针操作权限。

write

cluster *

-

dws:monitor:stopalarmrule

授予dms-租户侧停用规则操作权限。

write

-

-

-

dws:cluster:stopmonitormetricscollectionfordms

授予dms-停止采集操作权限。

write

cluster *

-

dws:cluster:listexceptiontablefordms

授予dms-查询表倾斜或脏页率信息操作权限。

list

cluster *

-

dws:cluster:getinstancestorageaggfordms

授予dms-查询dws集群各节点文件系统使用情况操作权限。

read

cluster *

-

dws:cluster:getwdrsnapshotfordms

授予dms-获取快照记录操作权限。

read

cluster *

-

dws:cluster:getperfmetricsdatafordms

授予dms-获取所有监控指标操作权限。

read

cluster *

-

dws:cluster:listqueryfordms

授予dms-获取当前所有的查询操作权限。

list

cluster *

-

dws:cluster:getinstanceiometricsfordms

授予dms-查询网卡io数据操作权限。

read

cluster *

-

dws:cluster:getsqlprobedetailfordms

授予dms-查询sql探针详情操作权限。

read

cluster *

-

dws:cluster:switchovermonitormetricstatusfordms

授予dms-切换采集开关操作权限。

write

cluster *

-

dws:monitor:startalarmrule

授予dms-租户侧启用规则操作权限。

write

-

-

-

dws:monitor:getclusterstatus

授予dms-查询dws集群状态操作权限。

read

-

-

-

dws:cluster:getperfmetricsdetailfordms

授予dms-通过pmid获取监控项操作权限。

read

cluster *

-

dws:cluster:listslowinstancefordms

授予dms-查询慢节点操作权限。

list

cluster *

-

dws:cluster:getddlexamineconfigfordms

授予dms-查询采集配置操作权限。

read

cluster *

-

dws:cluster:getmonitoringviewstatusfordms

授予dms-获取dms视图状态操作权限。

read

cluster *

-

dws:monitor:enablealarm

授予dms-租户侧集群启用告警功能操作权限。

write

-

-

-

dws:cluster:createwdrsnapshotfordms

授予dms-新增快照操作权限。

write

cluster *

-

dws:cluster:listexecutestatusfordms

授予dms-查询dws集群查询执行情况操作权限。

list

cluster *

-

dws:cluster:getslowinstancedetailfordms

授予dms-查询慢节点详情操作权限。

read

cluster *

-

dws:cluster:enablesqlprobefordms

授予dms-更新sql探针启用状态操作权限。

write

cluster *

-

dws:cluster:getwdrconfigfordms

授予dms-查询集群wdr配置操作权限。

read

cluster *

-

dws:monitor:disablealarm

授予dms-租户侧集群停用告警功能操作权限。

write

-

-

-

dws:cluster:getmonitoringviewfordms

授予dms-获取可用菜单操作权限。

read

cluster *

-

dws:cluster:getdatabaseusagefordms

授予dms-查询dws集群中数据库使用情况操作权限。

read

cluster *

-

dws:cluster:listsqlprobefordms

授予dms-分页查询sql探针操作权限。

list

cluster *

-

dws:monitor:getalarmmetrics

授予dms-租户侧查询告警指标操作权限。

read

-

-

-

dws:monitor:listmetricstatus

授予dms-获取功能状态操作权限。

list

-

-

-

dws:cluster:listsessionstatusfordms

授予dms-查询dws集群会话执行情况操作权限。

list

cluster *

-

dws:cluster:downloadperfhistoryfordms

授予dms-下载历史监控趋势操作权限。

write

cluster *

-

dws:cluster:addperfitemfordms

授予dms-添加监控项操作权限。

write

cluster *

-

dws:cluster:listclustersessionfordms

授予dms-获取当前所有的会话操作权限。

list

cluster *

-

dws:cluster:getsqldiagnosticsfordms

授予dms-查询sql诊断详情操作权限。

read

cluster *

-

dws:cluster:updatewdrsnapshotfordms

授予dms-更新集群wdr配置操作权限。

write

cluster *

-

dws:monitor:clearalarm

授予dms-租户侧告警清除操作权限。

write

-

-

-

dws:cluster:executesqlprobefordms

授予dms-执行sql探针操作权限。

write

cluster *

-

dws:cluster:listquerystatusfordms

授予dms-获取查询的当前状态操作权限。

list

cluster *

-

dws:cluster:getwdrreportfordms

授予dms-获取报告记录操作权限。

read

cluster *

-

dws:cluster:listwlmqueuefordms

授予dms-查询当前的工作负载队列操作权限。

list

cluster *

-

dws:cluster:updateperfitemfordms

授予dms-更新监控项操作权限。

write

cluster *

-

dws:cluster:getquerycostfordms

授予dms-获取历史资源消耗操作权限。

read

cluster *

-

dws:cluster:createwdrreportfordms

授予dms-新增wdr报告操作权限。

write

cluster *

-

dws:cluster:downloadwdrreportfordms

授予dms-wdr报告下载操作权限。

read

cluster *

-

dws:cluster:listdatabasefordms

授予dms-查询当前集群所有数据库操作权限。

list

cluster *

-

dws:cluster:listuserwlmqueuefordms

授予dms-查询用户工作负载队列操作权限。

list

cluster *

-

dws:cluster:deleteperfitemfordms

授予dms-删除监控项操作权限。

write

cluster *

-

dws:monitor:getexceptionalarmrule

授予dms-查询异常告警规则操作权限。

read

cluster *

-

dws:cluster:getwdrhostfordms

授予dms-查询节点信息操作权限。

read

cluster *

-

dws:cluster:gethistoryperfdatafordms

授予dms-查询历史监控数据操作权限。

read

cluster *

-

dws:cluster:deletewdrreportfordms

授予dms-删除wdr报告操作权限。

write

cluster *

-

dws:cluster:getperfdetailbydimensionfordms

授予dms-通过集群id,维度获取监控对象操作权限。

read

cluster *

-

dws:cluster:downloadperfhistorybyidfordms

授予dms-下载历史监控趋势操作权限。

read

cluster *

-

dws:cluster:listwaitingwlmfordms

授予dms-获取当前等待的查询操作权限。

list

cluster *

-

dws:cluster:getquerypropertyfordms

授予dms-获取查询属性操作权限。

read

cluster *

-

dws:cluster:listbucketfordms

授予dms-获取obs桶列表操作权限。

list

cluster *

-

dws:cluster:gethistoryquerypropertyfordms

授予dms-获取历史查询属性操作权限。

read

cluster *

-

dws:cluster:listexceptionwlmfordms

授予dms-查询当前异常任务操作权限。

list

cluster *

-

dws:cluster:terminatequeryfordms

授予dms-终止查询操作权限。

write

cluster *

-

dws:cluster:updatetaskfordms

授予dms-更新任务操作权限。

write

cluster *

-

dws:cluster:retrytaskfordms

授予dms-重试任务操作权限。

write

cluster *

-

dws:cluster:listtaskfordms

授予dms-任务查询操作权限。

list

cluster *

-

dws:cluster:synciamuser

授予同步iam用户到dws数据库操作权限。

write

cluster *

-

dws:cluster:listdatabaseuser

授予查询用户/角色列表操作权限。

list

cluster *

-

dws:cluster:getdatabaseuser

授予查询用户基本信息操作权限。

read

cluster *

-

dws:cluster:updatedatabaseuserinfo

授予修改用户基本信息操作权限。

read

cluster *

-

dws:cluster:updatedatabaseauthority

授予设置数据库对象权限操作权限。

write

cluster *

-

dws:cluster:getdatabaseauthority

授予查询数据库对象权限操作权限。

read

cluster *

-

dws:cluster:getdisasterprogress

授予获取容灾进程接口操作权限。

read

cluster *

-

dws:cluster:getdatabaseomuserstatus

授予获取运维用户状态操作权限。

read

cluster *

-

dws:cluster:executedatabaseomuseraction

授予执行运维用户操作权限。

write

cluster *

-

dws:cluster:getclusterinstancesinfo

授予查询集群实例逻辑集群详情操作权限。

read

cluster *

-

dws:cluster:getmetadatasyncstatus

授予dataarts元数据同步开启状态查询操作权限。

read

cluster *

-

dws:cluster:startmetadatasync

授予开启dataarts元数据同步操作权限。

write

cluster *

-

dws:cluster:stopmetadatasync

授予关闭dataarts元数据同步操作权限。

write

cluster *

-

dws:cluster:updateperiodcluster

授予更新包周期集群操作权限。

write

cluster *

  • dws:periodcluster:modify

dws:cluster:createperiodcluster

授予创建包周期集群操作权限。

write

cluster *

  • dws:periodcluster:create

dws:cluster:deleteconfigtemplate

授予删除配置模板操作权限。

write

cluster *

  • dws:parametergroup:delete

dws:cluster:getcountdown

授予获取倒计时信息操作权限。

read

cluster *

-

dws:cluster:getobshotstorage

授予查询存算分离集群obs数据使用情况操作权限。

read

cluster *

-

dws:cluster:listconfigtemplate

授予查询配置参数模板操作权限。

list

cluster *

-

dws:cluster:listdwsresource

授予获取集群实例资源列表操作权限。

list

cluster *

  • dws:resources:list

dws:cluster:listdiscountnode

授予查询折扣套餐包节点操作权限。

list

cluster *

-

dws:cluster:changetoperiod

授予按需转包周期操作权限。

write

cluster *

  • dws:ondemandtoperiod:operate

dws:cluster:rotatekey

授予密钥轮转操作权限。

write

cluster *

-

dws:cluster:operatecluster

授予集群操作,修复集群、解除只读等操作权限。

write

cluster *

-

dws:cluster:doupgrade

授予升级集群操作权限。

write

cluster *

  • dws:cluster:doupdate

dws:cluster:listupgradepath

授予获取集群升级路径操作权限。

list

cluster *

  • dws:cluster:getupgradepaths

dws:cluster:listupgraderecord

授予获取集群升级记录操作权限。

list

cluster *

  • dws:cluster:getupgraderecords

dws:cluster:createdatabaseuser

授予创建用户并授权权限。

write

cluster *

-

dws:cluster:deletedatabaseuser

授予删除用户权限。

write

cluster *

-

dws:cluster:getuserroles

授予获取用户拥有角色列表权限。

list

cluster *

-

dws:cluster:getuserauthority

授予查询用户权限列表权限。

list

cluster *

-

dws:cluster:getdatabaseobjects

授予查询数据库对象列表权限。

list

cluster *

-

dws:cluster:listlogicalclusterplans

授予查询定时增删计划权限。

list

cluster *

-

dws:cluster:createlogicalclusterplan

授予添加定时增删计划权限。

write

cluster *

-

dws:cluster:deletelogicalclusterplan

授予删除定时增删计划权限。

write

cluster *

-

dws:cluster:listdatabaseusers

授予查询所有数据库用户权限。

list

cluster *

-

dws:cluster:switchlogicalclusterplan

授予启停定时增删计划权限。

write

cluster *

-

dws:cluster:updatelogicalclusterplan

授予编辑定时增删计划权限。

write

cluster *

-

dws:migration:listbucketobject

授予权限以获取桶对象列表

write

-

-

-

dws:migration:deletebucketobject

授予权限以获删除桶对象

write

-

-

-

dws:websql:listexecsqlrecord

授予权限以查询sql执行记录的列表

list

-

-

-

dws:cluster:changesecuritygroup

授予权限以修改安全组

write

cluster *

-

-

-

dws:migration:setbucketlifecycle

设置生命周期

write

-

-

-

dws:migration:setbucketencryption

授予权限以设置桶加密。

write

-

-

-

dws:migration:showbucketencryption

授予权限以获取一组可用来访问桶加密的临时安全凭证。

write

-

-

-

dws:migration:showbucketlifecycle

授予权限以查询桶的生命周期

write

-

-

-

dws的api通常对应着一个或多个授权项。表2展示了api与授权项的关系,以及该api需要依赖的授权项。

表2 api与授权项的关系

api

对应的授权项

依赖的授权项

post /v2/{project_id}/alarm-subs

dws:alarm:createsubscription

-

delete /v2/{project_id}/alarm-subs/{alarm_sub_id}

dws:alarm:deletesubscription

-

get /v2/{project_id}/alarm-configs

dws:alarm:listconfig

-

get /v2/{project_id}/alarms

dws:alarm:listdetail

-

get /v2/{project_id}/alarm-statistic

dws:alarm:liststatistics

-

get /v2/{project_id}/alarm-subs

dws:alarm:listsubscription

-

put /v2/{project_id}/alarm-subs/{alarm_sub_id}

dws:alarm:updatesubscription

-

post /v1.0/{project_id}/clusters/{cluster_id}/cns/batch-create

dws:cluster:addcn

-

put /v2/{project_id}/clusters/{cluster_id}/workload/queues

dws:cluster:addqueueforwlm

-

post /v2/{project_id}/clusters/{cluster_id}/eips/{eip_id}

dws:cluster:bindeip

-

post /v2/{project_id}/clusters/{cluster_id}/elbs/{elb_id}

dws:cluster:bindelb

-

post /v1.0/{project_id}/clusters/{cluster_id}/cancel-readonly

dws:cluster:cancelreadonly

-

get /v2/{project_id}/disaster-recovery/check-name

dws:cluster:checkdisasterrecoveryname

-

post /v1.0/{project_id}/snapshots/{snapshot_id}/linked-copy

dws:cluster:copysnapshot

-

post /v1.0/{project_id}/clusters

dws:cluster:create

  • ecs:cloudserverquotas:get
  • ecs:cloudserverflavors:get
  • bms:serverquotas:get
  • bms:serverflavors:get
  • vpc:subnets:get
  • vpc:vpcs:list
  • vpc:ports:get
  • vpc:ports:create
  • vpc:ports:update
  • vpc:securitygroups:get
  • vpc:securitygroups:create
  • vpc:securitygroups:delete
  • vpc:securitygrouprules:create
  • vpc:securitygrouprules:delete
  • vpc:quotas:list
  • eip:publicips:list
  • eip:publicips:get
  • eip:publicips:create
  • evs:quotas:get

post /v2/{project_id}/clusters

dws:cluster:create

-

post /v2/{project_id}/cluster-precheck

dws:cluster:create

-

post /v1.0/{project_id}/clusters/{cluster_id}/dns

dws:cluster:createconnection

-

post /v1.0/{project_id}/clusters/{cluster_id}/ext-data-sources

dws:cluster:createdatasource

-

post /v2/{project_id}/disaster-recoveries

dws:cluster:createdisasterrecovery

-

post /v2/{project_id}/clusters/{cluster_id}/workload

dws:cluster:setfunctionstatusforwlm

-

post /v1.0/{project_id}/snapshots

dws:cluster:createsnapshot

-

put /v2/{project_id}/clusters/{cluster_id}/snapshot-policies

dws:cluster:createsnapshotpolicy

-

post /v2/{project_id}/clusters/{cluster_id}/workload/plans

dws:cluster:addplanforwlm

-

delete /v1.0/{project_id}/clusters/{cluster_id}

dws:cluster:delete

-

post /v1.0/{project_id}/clusters/{cluster_id}/cns/batch-delete

dws:cluster:deletecn

-

delete /v1.0/{project_id}/clusters/{cluster_id}/dns

dws:cluster:deleteconnection

-

delete /v1.0/{project_id}/clusters/{cluster_id}/ext-data-sources/{ext_data_source_id}

dws:cluster:deletedatasource

-

delete /v2/{project_id}/disaster-recovery/{disaster_recovery_id}

dws:cluster:deletedisasterrecovery

-

post /v2/{project_id}/clusters/{cluster_id}/nodes/delete

dws:cluster:deletenode

-

delete /v1.0/{project_id}/snapshots/{snapshot_id}

dws:cluster:deletesnapshot

-

delete /v1.0/{project_id}/clusters/{cluster_id}/snapshot-policies/{id}

dws:cluster:deletesnapshotpolicy

-

delete /v2/{project_id}/clusters/{cluster_id}/workload/queues

dws:cluster:deletequeueforwlm

-

post /v1.0/{project_id}/clusters/{cluster_id}/expand-instance-storage

dws:cluster:expanddisk

-

get /v1.0/{project_id}/clusters/{cluster_id}

dws:cluster:getdetail

-

get /v2/{project_id}/disaster-recoveries

dws:cluster:getdisasterrecovery

-

get /v2/{project_id}/disaster-recovery/{disaster_recovery_id}

dws:cluster:getdisasterrecovery

-

get /v1.0/{project_id}/clusters

dws:cluster:list

-

get /v1.0/{project_id}/clusters/{cluster_id}/audit-log-records

dws:cluster:listauditlog

-

get /v1.0/{project_id}/clusters/{cluster_id}/cns

dws:cluster:listcn

-

get /v1.0/{project_id}/clusters/{cluster_id}/configurations

dws:cluster:listconfig

-

get /v1.0/{project_id}/clusters/{cluster_id}/configurations/{configuration_id}

dws:cluster:listconfig

-

get /v1.0/{project_id}/clusters/{cluster_id}/ext-data-sources

dws:cluster:listdatasource

-

get /v2/{project_id}/clusters/{cluster_id}/elbs

dws:cluster:listelb

-

get /v2/{project_id}/disaster-recovery-clusters

dws:cluster:listdisasterrecovery

-

get /v1.0/{project_id}/clusters/{cluster_id}/shrink-numbers

dws:cluster:listringforscalein

-

get /v1.0/{project_id}/clusters/{cluster_id}/snapshots

dws:cluster:listsnapshot

-

get /v1.0/{project_id}/snapshots

dws:cluster:listsnapshot

-

get /v1.0/{project_id}/snapshots/{snapshot_id}

dws:cluster:getsnapshotdetail

-

get /v2/{project_id}/clusters/{cluster_id}/snapshot-policies

dws:cluster:listsnapshotpolicy

-

get /v1.0/{project_id}/clusters/{cluster_id}/snapshots/statistics

dws:cluster:listsnapshotstatistics

-

get /v1.0/{project_id}/clusters/{cluster_id}/tags

dws::listtagsforresource

-

get /v2/{project_id}/clusters/{cluster_id}/workload

dws:cluster:getfunctionstatusforwlm

-

get /v2/{project_id}/clusters/{cluster_id}/workload/queues

dws:cluster:listqueueforwlm

-

post /v2/{project_id}/disaster-recovery/{disaster_recovery_id}/pause

dws:cluster:pausedisasterrecovery

-

post /v2/{project_id}/clusters/{cluster_id}/redistribution

dws:cluster:redistribution

-

post /v1.0/{project_id}/clusters/{cluster_id}/reset-password

dws:cluster:resetpassword

-

post /v1.0/{project_id}/clusters/{cluster_id}/resize

dws:cluster:resize

-

post /v1.0/{project_id}/clusters/{cluster_id}/restart

dws:cluster:restart

-

post /v2/{project_id}/disaster-recovery/{disaster_recovery_id}/recovery

dws:cluster:restoredisaster

-

post /v1.0/{project_id}/snapshots/{snapshot_id}/actions

dws:cluster:restoresnapshot

-

post /v1/{project_id}/clusters/{cluster_id}/description

dws:cluster:savedescriptioninfo

-

put /v1.0/{project_id}/clusters/{cluster_id}/maintenance-window

dws:cluster:setmaintaincewindow

-

post /v1.0/{project_id}/clusters/{cluster_id}/cluster-shrink

dws:cluster:scalein

-

post /v2/{project_id}/disaster-recovery/{disaster_recovery_id}/start

dws:cluster:startdisasterrecovery

-

post /v2/{project_id}/disaster-recovery/{disaster_recovery_id}/failover

dws:cluster:switchfailoverdisaster

-

post /v1.0/{project_id}/clusters/{cluster_id}/switchover

dws:cluster:switchover

-

post /v2/{project_id}/disaster-recovery/{disaster_recovery_id}/switchover

dws:cluster:switchoverdisasterrecovery

-

post /v1.0/{project_id}/clusters/{cluster_id}/tags/batch-create

dws::tagresource

-

delete /v2/{project_id}/clusters/{cluster_id}/eips/{eip_id}

dws:cluster:unbindeip

-

delete /v2/{project_id}/clusters/{cluster_id}/elbs/{elb_id}

dws:cluster:unbindelb

-

post /v1.0/{project_id}/clusters/{cluster_id}/tags/batch-delete

dws::untagresource

-

put /v2/{project_id}/clusters/{cluster_id}/configurations/{configuration_id}

dws:cluster:updateconfig

-

put /v1.0/{project_id}/clusters/{cluster_id}/dns

dws:cluster:updateconnection

-

put /v1.0/{project_id}/clusters/{cluster_id}/ext-data-sources/{ext_data_source_id}

dws:cluster:updatedatasource

-

put /v2/{project_id}/disaster-recovery/{disaster_recovery_id}

dws:cluster:updatedisasterrecoveryconfig

-

post /v2/{project_id}/event-subs

dws:event:createsubscription

-

delete /v2/{project_id}/event-subs/{event_sub_id}

dws:event:deletesubscription

-

get /v2/{project_id}/events

dws:event:list

-

get /v2/{project_id}/event-specs

dws:event:listspec

-

get /v2/{project_id}/event-subs

dws:event:listsubscription

-

put /v2/{project_id}/event-subs/{event_sub_id}

dws:event:updatesubscription

-

get /v1.0/{project_id}/availability-zones

dws:service:listaz

-

get /v1.0/{project_id}/dss-pools

dws:service:listdsspools

-

get /v1.0/{project_id}/dms/disk

dws:monitor:listhostdisk

-

get /v1.0/{project_id}/dms/net

dws:monitor:listhostnet

-

get /v1.0/{project_id}/dms/host-overview

dws:monitor:listclusteroverview

-

get /v1.0/{project_id}/job/{job_id}

dws:service:listjobdetail

-

get /v1.0/{project_id}/dms/metric-data

dws:monitor:listmonitorindicatordata

-

get /v1.0/{project_id}/dms/metric-data/indicators

dws:monitor:listmonitorindicators

-

get /v1.0/{project_id}/quotas

dws:service:listquotas

-

get /v2/{project_id}/node-types

dws:service:listspec

-

get /v1.0/{project_id}/statistics

dws:service:liststatistics

-

get /v1.0/{project_id}/tags

dws::listtagsforproject

-

post /v2/{project_id}/clusters/{cluster_id}/logical-clusters

dws:cluster:createlogicalcluster

-

delete /v2/{project_id}/clusters/{cluster_id}/logical-clusters/{logical_cluster_id}

dws:cluster:deletelogicalcluster

-

put /v2/{project_id}/clusters/{cluster_id}/logical-clusters/{logical_cluster_id}

dws:cluster:updatelogicalcluster

-

post /v2/{project_id}/clusters/{cluster_id}/logical-clusters/{logical_cluster_id}/restart

dws:cluster:restartlogicalcluster

-

post /v1/{project_id}/clusters/{cluster_id}/db-manager/sync-iam-user

dws:cluster:synciamuser

-

get /v1/{project_id}/clusters/{cluster_id}/db-manager/users

dws:cluster:listdatabaseuser

-

get /v1/{project_id}/clusters/{cluster_id}/db-manager/users/{name}

dws:cluster:getdatabaseuser

-

post /v1/{project_id}/clusters/{cluster_id}/db-manager/users/{name}

dws:cluster:updatedatabaseuserinfo

-

post /v1/{project_id}/clusters/{cluster_id}/db-manager/authority

dws:cluster:updatedatabaseauthority

-

get /v1/{project_id}/clusters/{cluster_id}/db-manager/authority

dws:cluster:getdatabaseauthority

-

get /v1/{project_id}/disaster-recovery/{disaster_recovery_id}/show-progress

dws:cluster:getdisasterprogress

-

get /v1/{project_id}/clusters/{cluster_id}/db-manager/om-user/status

dws:cluster:getdatabaseomuserstatus

-

post /v1/{project_id}/clusters/{cluster_id}/db-manager/om-user/action

dws:cluster:executedatabaseomuseraction

-

post /v1/{project_id}/clusters/{cluster_id}/rotate-key

dws:cluster:rotatekey

-

post /v1/{project_id}/clusters/{cluster_id}/db-manager/users

dws:cluster:createdatabaseuser

-

delete /v1/{project_id}/clusters/{cluster_id}/db-manager/users/{name}

dws:cluster:deletedatabaseuser

-

get /v1/{project_id}/clusters/{cluster_id}/db-manager/users/{name}/authority

dws:cluster:getuserauthority

-

get /v1/{project_id}/clusters/{cluster_id}/db-manager/objects

dws:cluster:getdatabaseobjects

-

get /v1/{project_id}/clusters/{cluster_id}/logical-cluster-plans

dws:cluster:listlogicalclusterplans

-

post /v1/{project_id}/clusters/{cluster_id}/logical-cluster-plans

dws:cluster:createlogicalclusterplan

-

delete /v1/{project_id}/clusters/{cluster_id}/logical-cluster-plans/{plan_id}

dws:cluster:deletelogicalclusterplan

-

put /v1/{project_id}/clusters/{cluster_id}/logical-cluster-plans/{plan_id}

dws:cluster:updatelogicalclusterplan

-

put /v1/{project_id}/clusters/{cluster_id}/security-group

dws:cluster:changesecuritygroup

-

get /v1/{project_id}/clusters/{cluster_id}/db-manager/users/{name}/authority/export

dws:cluster:getuserauthority

-

get /v1/{project_id}/clusters/{cluster_id}/db-manager/users/export

dws:cluster:listdatabaseuser

-

资源类型(resource)

资源类型(resource)表示身份策略所作用的资源。如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的身份策略语句中指定该资源的urn,身份策略仅作用于此资源;如未指定,resource默认为“*”,则身份策略将应用到所有资源。您也可以在身份策略中设置条件,从而指定资源类型。

dws定义了以下可以在自定义身份策略的resource元素中使用的资源类型。

表3 dws支持的资源类型

资源类型

urn

cluster

dws:::cluster:

dws服务不支持在iam自定义策略中的资源中指定资源进行授权。如需允许访问dws服务,请在iam自定义策略的resource元素中使用通配符号*,表示获得所有资源的该操作项权限。

条件(condition)

dws服务不支持在身份策略中的条件键中配置服务级的条件键。dws可以使用适用于所有服务的全局条件键,请参考全局条件键

相关文档

网站地图