数据仓库服务 gaussdb(dws)-j9九游会登录
云服务在iam预置了常用授权项,称为系统身份策略。如果iam系统身份策略无法满足授权要求,管理员可以根据各j9九游会登录的服务支持的授权项,创建iam自定义身份策略来进行精细的访问控制,iam自定义身份策略是对系统身份策略的扩展和补充。
除iam服务外,organizations服务中的服务控制策略(service control policy,以下简称scp)也可以使用这些授权项元素设置访问控制策略。
scp不直接进行授权,只划定权限边界。将scp绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。iam身份策略授予权限的有效性受scp限制,只有在scp允许范围内的权限才能生效。
iam服务与organizations服务在使用这些元素进行访问控制时,存在着一些区别,详情请参见:iam服务与organizations服务权限访问控制的区别。
本章节介绍iam服务身份策略授权场景中自定义身份策略和组织服务中scp使用的元素,这些元素包含了操作(action)、资源(resource)和条件(condition)。
操作(action)
操作(action)即为身份策略中支持的授权项。
- “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在身份策略中相应操作对应的访问级别。
- “资源类型”列指每个操作是否支持资源级权限。
- 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在身份策略语句的resource元素中指定所有资源类型(“*”)。
- 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的urn。
- 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。
关于dws定义的资源类型的详细信息请参见资源类型(resource)。
- “条件键”列包括了可以在身份策略语句的condition元素中支持指定的键值。
- 如果该授权项资源类型列存在值,则表示条件键仅对列举的资源类型生效。
- 如果该授权项资源类型列没有值(-),则表示条件键对整个授权项生效。
- 如果此列条件键没有值(-),表示此操作不支持指定条件键。
关于dws定义的条件键的详细信息请参见条件(condition)。
- “别名”列包括了可以在身份策略中配置的策略授权项。通过这些授权项,可以控制支持策略授权的api访问。详细信息请参见身份策略兼容性说明。
您可以在身份策略语句的action元素中指定以下dws的相关操作。
|
授权项 |
描述 |
访问级别 |
资源类型(*为必须) |
条件键 |
别名 |
|---|---|---|---|---|---|
|
dws:cluster:list |
授予集群列表查询权限。 |
list |
- |
- |
- |
|
dws:cluster:getdetail |
授予集群详情查看权限。 |
read |
cluster * |
|
|
|
- |
|||||
|
dws:cluster:create |
授予dws集群创建权限。 |
write |
- |
|
|
|
dws:cluster:delete |
授予dws集群删除权限。 |
write |
cluster * |
|
|
|
dws:cluster:scalein |
授予dws集群缩容权限。 |
write |
cluster * |
|
|
|
dws:cluster:listring |
授予获得合适的缩容环列表权限。 |
list |
cluster * |
|
|
|
dws:cluster:restore |
授予就地恢复集群权限。 |
write |
cluster * |
- |
- |
|
- |
|||||
|
dws:cluster:scaleout |
授予集群扩容权限。 |
write |
cluster * |
- |
|
|
dws:cluster:resize |
授予集群扩容和调整大小权限。 |
write |
cluster * |
|
|
|
dws:cluster:expanddisk |
授予dws集群磁盘扩容权限。 |
write |
cluster * |
|
|
|
dws:cluster:restart |
授予dws集群重启权限。 |
write |
cluster * |
|
|
|
dws:cluster:resetpassword |
授予dws集群重置密码权限。 |
write |
cluster * |
|
|
|
dws:cluster:listauditlog |
授予查看审计日志列表权限。 |
list |
cluster * |
- |
|
|
dws:cluster:setmaintaincewindow |
授予维护时间窗修改权限。 |
write |
cluster * |
- |
|
|
dws:cluster:switchover |
授予集群主备恢复权限。 |
write |
cluster * |
- |
|
|
dws:cluster:cancelreadonly |
授予集群解除只读权限。 |
write |
cluster * |
- |
|
|
dws:cluster:addcn |
授予集群增加cn节点权限。 |
write |
cluster * |
|
|
|
dws:cluster:listcn |
授予获取集群cn列表权限。 |
list |
cluster * |
- |
|
|
dws:cluster:deletecn |
授予删除cn节点权限。 |
write |
cluster * |
|
|
|
dws:cluster:redistribution |
授予集群数据重分布权限。 |
write |
cluster * |
|
|
|
dws:cluster:createdatasource |
授予创建mrs数据源权限。 |
write |
cluster * |
|
|
|
dws:cluster:updatedatasource |
授予更新mrs数据源权限。 |
write |
cluster * |
|
|
|
dws:cluster:deletedatasource |
授予删除mrs数据源权限。 |
write |
cluster * |
|
|
|
dws:alarm:listconfig |
授予查询告警配置权限。 |
list |
- |
- |
|
|
dws:alarm:listdetail |
授予查询告警详情列表权限。 |
list |
- |
- |
|
|
dws:alarm:liststatistics |
授予查询告警统计列表权限。 |
list |
- |
- |
|
|
dws:alarm:createsubscription |
授予创建告警订阅权限。 |
write |
- |
- |
|
|
dws:alarm:listsubscription |
授予查询订阅告警权限。 |
list |
- |
- |
|
|
dws:alarm:updatesubscription |
授予更新订阅告警权限。 |
write |
- |
- |
|
|
dws:alarm:deletesubscription |
授予删除订阅的告警权限。 |
write |
- |
- |
|
|
dws:alarm:report |
授予上报告警权限。 |
write |
- |
- |
- |
|
dws:event:list |
授予查询事件列表权限。 |
list |
- |
- |
- |
|
dws:event:listspec |
授予查询事件配置权限。 |
list |
- |
- |
|
|
dws:event:listsubscription |
授予查询订阅事件权限。 |
read |
- |
- |
|
|
dws:event:createspec |
授予创建事件配置权限。 |
write |
- |
- |
- |
|
dws:event:deletespec |
授予删除事件配置权限。 |
write |
- |
- |
- |
|
dws:event:createsubscription |
授予创建订阅事件权限。 |
write |
- |
- |
|
|
dws:event:updatesubscription |
授予更新订阅事件权限。 |
write |
- |
- |
|
|
dws:event:deletesubscription |
授予删除订阅的事件权限。 |
write |
- |
- |
|
|
dws:event:report |
授予上报事件权限。 |
write |
- |
- |
- |
|
dws:cluster:createconnection |
授予创建dws集群连接权限。 |
write |
cluster * |
|
|
|
dws:cluster:deleteconnection |
授予删除dws集群连接权限。 |
write |
cluster * |
|
|
|
dws:cluster:updateconnection |
授予更新dws集群连接权限。 |
write |
cluster * |
|
|
|
dws:cluster:bindeip |
授予公网ip绑定权限。 |
write |
cluster * |
|
|
|
dws:cluster:unbindeip |
授予公网ip解绑权限。 |
write |
cluster * |
|
|
|
dws:cluster:listelb |
授予获得弹性负载均衡列表权限。 |
list |
cluster * |
|
|
|
dws:cluster:bindelb |
授予绑定弹性负载均衡权限。 |
write |
cluster * |
|
|
|
dws:cluster:unbindelb |
授予解绑弹性负载均衡权限。 |
write |
cluster * |
|
|
|
dws:cluster:createsnapshotpolicy |
授予设置自动快照策略权限。 |
write |
cluster * |
|
|
|
dws:cluster:listsnapshotstatistics |
授予查询快照空间容量权限。 |
list |
cluster * |
- |
|
|
dws:cluster:listsnapshot |
授予查看集群快照列表权限。 |
list |
cluster |
|
|
|
dws:cluster:getsnapshotdetail |
授予查看集群快照详情权限。 |
list |
cluster |
|
|
|
dws:cluster:createsnapshot |
授予使用api创建快照权限。 |
write |
cluster * |
|
|
|
dws:cluster:deletesnapshotpolicy |
授予删除快照策略权限。 |
write |
cluster * |
|
|
|
dws:cluster:listsnapshotpolicy |
授予查询快照策略权限。 |
list |
cluster * |
- |
|
|
dws:cluster:copysnapshot |
授予复制快照权限。 |
write |
cluster * |
|
|
|
dws:cluster:deletesnapshot |
授予删除快照权限。 |
write |
cluster * |
|
|
|
dws:cluster:restoresnapshot |
授予恢复快照权限。 |
write |
cluster * |
|
|
|
dws:cluster:deletedisasterrecovery |
授予删除容灾权限。 |
write |
cluster * |
|
|
|
dws:cluster:createdisasterrecovery |
授予创建备份容灾权限。 |
write |
cluster * |
|
|
|
dws:cluster:startdisasterrecovery |
授予容灾启动权限。 |
write |
cluster * |
|
|
|
dws:cluster:pausedisasterrecovery |
授予容灾暂停权限。 |
write |
cluster * |
|
|
|
dws:cluster:switchoverdisasterrecovery |
授予容灾切换权限。 |
write |
cluster * |
|
|
|
dws:cluster:switchfailoverdisaster |
授予容灾切换权限。 |
write |
cluster * |
|
|
|
dws:cluster:restoredisaster |
授予容灾恢复权限。 |
write |
cluster * |
|
|
|
dws:cluster:getdisasterrecovery |
授予容灾查询操作权限。 |
read |
cluster * |
|
|
|
dws::listtagsforproject |
授予查询该项目下的标签列表权限。 |
list |
- |
- |
|
|
dws::listtagsforresource |
授予查询集群标签列表权限。 |
list |
cluster * |
- |
|
|
- |
|||||
|
dws::tagresource |
授予添加标签权限。 |
tagging |
cluster * |
- |
|
|
- |
|||||
|
dws::untagresource |
授予删除标签权限。 |
tagging |
cluster * |
- |
|
|
- |
|||||
|
dws:monitor:listhostdisk |
授予dms-查询主机磁盘信息权限。 |
list |
- |
- |
- |
|
dws:monitor:listhostnet |
授予dms-查询主机网络监控权限。 |
list |
- |
- |
- |
|
dws:monitor:listmonitorindicatordata |
授予dms-查询主机历史监控信息权限。 |
list |
- |
- |
- |
|
dws:monitor:listmonitorindicators |
授予dms-查询性能监控指标权限。 |
list |
- |
- |
- |
|
dws:cluster:listconfig |
授予查看集群配置参数权限。 |
list |
cluster * |
- |
|
|
dws:service:listspec |
授予查看服务规格列表权限。 |
list |
- |
- |
|
|
dws:cluster:listdatasource |
授予查看集群数据源权限。 |
list |
cluster * |
|
|
|
dws:service:listjobdetail |
授予查看任务进度详情权限。 |
list |
- |
- |
- |
|
dws:service:liststatistics |
授予查看当前可用资源数量权限。 |
list |
- |
- |
- |
|
dws:service:listquotas |
授予查看用户配额权限。 |
list |
- |
- |
- |
|
dws:cluster:updateconfig |
授予更新集群配置参数权限。 |
write |
cluster * |
|
|
|
dws:service:listaz |
授予查看服务可用区列表权限。 |
list |
- |
- |
- |
|
dws:service:listdsspools |
授予查看专属存储池列表权限。 |
list |
- |
- |
- |
|
dws:service:listeps |
授予查看eps列表权限。 |
list |
- |
- |
- |
|
dws:service:authorize |
授予获取用户授权权限。 |
write |
- |
- |
|
|
dws:service:checkauthorize |
授予检查用户授权权限。 |
read |
- |
- |
|
|
dws::updatetag |
授予更新标签权限。 |
tagging |
cluster * |
- |
|
|
- |
|||||
|
dws:cluster:getsnapshotpolicy |
授予查看快照策略权限。 |
read |
cluster * |
|
|
|
dws:cluster:bindorunbindelb |
授予绑定或解绑弹性负载均衡权限。 |
write |
cluster * |
|
|
|
dws:cluster:bindorunbindeip |
授予绑定或解绑弹性ip权限。 |
write |
cluster * |
|
|
|
dws:cluster:deletenode |
授予删除节点权限。 |
write |
cluster * |
|
|
|
dws:cluster:listconnection |
授予查询dws集群连接列表权限。 |
list |
cluster * |
|
|
|
dws:cluster:checkconnection |
授予检查dws集群连接权限。 |
read |
cluster * |
- |
|
|
dws:cluster:listdn |
授予获取集群dn列表权限。 |
list |
cluster * |
- |
|
|
dws:cluster:listbucket |
授予获取桶列表权限。 |
list |
cluster * |
- |
|
|
dws:cluster:listscaleinnode |
授予获取缩容待删除节点列表权限。 |
list |
cluster * |
- |
|
|
dws:cluster:listflavorforresize |
授予查询支持变更的规格列表权限。 |
list |
cluster * |
- |
|
|
dws:cluster:listflavorforrestore |
授予查询支持恢复的规格列表权限。 |
list |
cluster * |
- |
|
|
dws::countresourcebytag |
授予使用标签查询集群权限。 |
read |
cluster * |
- |
|
|
dws:cluster:updatesnapshotpolicy |
授予更新快照策略权限。 |
write |
cluster * |
|
|
|
dws::listresourcebytag |
授予根据标签查询集群列表权限。 |
list |
cluster * |
- |
|
|
- |
|||||
|
dws:cluster:assessrisk |
授予评估调整大小风险权限。 |
read |
cluster * |
- |
|
|
dws:cluster:checkrestoretable |
授予恢复表检查权限。 |
read |
cluster * |
|
|
|
dws:cluster:checksupportfinegrainedbackup |
授予检测集群是否支持细粒度备份权限。 |
read |
cluster * |
|
|
|
dws:cluster:configurenetwork |
授予配置集群网络权限。 |
write |
cluster * |
- |
|
|
dws:cluster:expandwithexistednodes |
授予集群从空闲节点扩容权限。 |
write |
cluster * |
|
|
|
dws:cluster:getantiaffinity |
授予查询反亲和性状态权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getcncount |
授予查询集群cn数量权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getcredential |
授予获取集群jdbc连接凭证权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getdiskexpandscope |
授予获取磁盘扩容范围权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getencryptinfo |
授予查看集群加密信息权限。 |
read |
cluster * |
- |
|
|
dws:cluster:listhistoryconfig |
授予查询参数修改历史权限。 |
list |
cluster * |
- |
|
|
dws:cluster:gethistoryconfigdetail |
授予查询参数修改历史详情权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getinstancedetail |
授予实例详情查看权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getprocesstopo |
授予查询集群节点进程拓扑权限。 |
read |
cluster * |
|
|
|
dws:cluster:getredistribution |
授予查询重分布详情权限。 |
read |
cluster * |
|
|
|
dws:cluster:getrestoredatabase |
授予获取用户恢复数据库权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getroachconfig |
授予获取roach参数配置权限。 |
read |
cluster * |
|
|
|
dws:cluster:getsnapshotencryptinfo |
授予查看快照加密信息权限。 |
read |
cluster * |
|
|
|
dws:cluster:getsnapshotstorage |
授予查询快照空间容量使用情况权限。 |
read |
cluster * |
- |
|
|
dws:cluster:gettaskdetail |
授予查询集群任务详情权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getvolumeinfo |
授予查询磁盘信息权限。 |
read |
cluster * |
- |
|
|
dws:cluster:listnode |
授予查询节点列表权限。 |
list |
cluster * |
- |
|
|
dws:cluster:listschema |
授予获取用户结构列表权限。 |
list |
cluster * |
|
|
|
dws:cluster:listtable |
授予获取用户表列表权限。 |
list |
cluster * |
|
|
|
dws:cluster:listdatabase |
授予获取用户数据库列表权限。 |
list |
cluster * |
|
|
|
dws:cluster:recoverredistribution |
授予恢复重分布权限。 |
write |
cluster * |
|
|
|
dws:cluster:resizeflavor |
授予执行规格变更权限。 |
write |
cluster * |
|
|
|
dws:cluster:resizeretry |
授予调整大小重试权限。 |
write |
cluster * |
|
|
|
dws:cluster:restoretable |
授予表恢复权限。 |
write |
cluster * |
|
|
|
dws:cluster:retryelbswitch |
授予重试elb切换任务权限。 |
write |
cluster * |
- |
|
|
dws:cluster:listringforscalein |
授予获得缩容环列表权限。 |
list |
cluster * |
- |
|
|
dws:cluster:savedescriptioninfo |
授予保存集群描述信息权限。 |
write |
cluster * |
- |
|
|
dws:cluster:stopsnapshot |
授予停止快照权限。 |
write |
cluster * |
|
|
|
dws:cluster:suspendredistribution |
授予暂停重分布权限。 |
write |
cluster * |
|
|
|
dws:cluster:updateinstancealiasname |
授予更新节点别名权限。 |
write |
cluster * |
|
|
|
dws:cluster:updateroachconfig |
授予更新roach参数配置权限。 |
write |
cluster * |
|
|
|
dws:cluster:updatescheduleconfig |
授予更新调度配置权限。 |
write |
cluster * |
|
|
|
dws:service:getclustersum |
授予查询集群数量权限。 |
read |
- |
- |
- |
|
dws:service:getresourcestatistics |
授予查询资源统计权限。 |
read |
- |
- |
- |
|
dws:service:getstoragestatistics |
授予查询存储统计信息权限。 |
read |
- |
- |
- |
|
dws:cluster:listdisasterrecovery |
授予容灾列表查询操作权限。 |
list |
cluster * |
|
|
|
dws:cluster:checkdisasterrecoveryname |
授予容灾名称检查操作权限。 |
read |
cluster * |
|
|
|
dws:cluster:updatedisasterrecoveryconfig |
授予更新容灾配置操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:addoperationaltask |
授予新增调度任务操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:bindmanageip |
授予绑定管理面ip操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:checkaccesslts |
授予检查lts服务是否正常操作权限。 |
read |
cluster * |
|
|
|
dws:cluster:checklogicalclusterdata |
授予逻辑集群-检查集群有无业务数据操作权限。 |
read |
cluster * |
|
|
|
dws:cluster:closeaccesslts |
授予关闭云服务日志操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:createlogicalcluster |
授予逻辑集群-创建逻辑集群操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:createapplicationfordm |
授予数据迁移-增加作业任务操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:createclusterfordm |
授予数据迁移-创建集群操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:createconnectionfordm |
授予数据迁移-增加指定连接信息操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:createmappingfordm |
授予数据迁移-增加指定映射信息操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:deleteapplicationfordm |
授予数据迁移-删除作业任务操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:deleteclusterfordm |
授予数据迁移-删除集群操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:deleteconnectionfordm |
授予数据迁移-删除指定连接信息操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:deletemappingfordm |
授予数据迁移-删除指定映射信息操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:dialsconnectionfordm |
授予数据迁移-连接信息探活操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getapplicationfordm |
授予数据迁移-查询作业任务详情操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:listapplicationconfigfordm |
授予数据迁移-作业任务参数配置信息操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:listapplicationfordm |
授予数据迁移-查询集群内所有作业任务操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:getclusterfordm |
授予数据迁移-查询集群信息详情操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:listclusterfordm |
授予数据迁移-查询集群信息列表操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:listconfigurationtemplatefordm |
授予数据迁移-查询参数模板操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:getconnectionfordm |
授予数据迁移-查询连接信息详情操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:listconnectionfordm |
授予数据迁移-查询所有连接信息操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:listdependapplicationfordm |
授予数据迁移-查询所有依赖作业任务操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:getmappingfordm |
授予数据迁移-查询映射信息详情操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:listmappingfordm |
授予数据迁移-查询所有映射信息操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:listproductfordm |
授予gds-kafka-查询产品信息操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:updateconnectionfordm |
授予数据迁移-修改指定连接信息操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:updatemappingfordm |
授予数据迁移-修改指定映射信息操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:startapplicationfordm |
授予数据迁移-启动作业任务操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:stopapplicationfordm |
授予数据迁移-停止作业任务操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:deletecrossregionsnapshotpolicy |
授予删除跨区域备份配置操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:deletelogicalcluster |
授予逻辑集群-删除逻辑集群操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:deleteoperationaltask |
授予调度器-删除调度任务操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:operatedisasterrecovery |
授予容灾-容灾操作,启/停/切换等操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:updatelogicalcluster |
授予逻辑集群-更新逻辑集群权限。 |
write |
cluster * |
|
|
|
dws:cluster:listallcrossregionsnapshotconfig |
授予查询所有跨区域快照配置操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:getdisasterrecoveryproject |
授予容灾-查询可用project操作权限。 |
read |
cluster * |
|
|
|
dws:cluster:getdisasterrecoveryregion |
授予容灾-查询可用region操作权限。 |
read |
cluster * |
|
|
|
dws:cluster:getlastoperationaltask |
授予调度器-查询上次构建任务操作权限。 |
read |
cluster * |
|
|
|
dws:cluster:getlogicalclusterrings |
授予逻辑集群-查询集群环信息操作权限。 |
read |
cluster * |
|
|
|
dws:cluster:getlogicalclustervolume |
授予逻辑集群-查询集群磁盘信息操作权限。 |
read |
cluster * |
|
|
|
dws:cluster:getoperationaltaskconfig |
授予调度器-获取调度器运维任务公共配置操作权限。 |
read |
cluster * |
|
|
|
dws:cluster:getoperationaltaskdetail |
授予调度器-获取运维任务详情列表操作权限。 |
read |
cluster * |
|
|
|
dws:cluster:getoperationaltaskstatus |
授予调度器-获取调度器状态操作权限。 |
read |
cluster * |
|
|
|
dws:cluster:listsnapshotregion |
授予获取跨区域快照可用region操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:gettargetallcrossregionsnapshotconfig |
授予查询所有跨区域快照配置操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:initlogicalclusterswitch |
授予逻辑集群-切换逻辑集群开关操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:listaccesslts |
授予查询lts列表操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:listlogicalcluster |
授予逻辑集群-查询逻辑集群列表操作权限。 |
list |
cluster * |
|
|
|
dws:cluster:listlogicalclustertask |
授予逻辑集群-查询任务信息操作权限。 |
list |
cluster * |
|
|
|
dws:cluster:listoperationaltask |
授予调度器-获取运维任务列表操作权限。 |
list |
cluster * |
|
|
|
dws:cluster:openaccesslts |
授予开启云服务日志操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:pauseoperationaltask |
授予调度器-暂停调度任务操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:getdisasterrecoverydetail |
授予容灾-查询容灾详情操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:refreshoperationaltask |
授予调度器-远程刷新当前集群运维任务操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:restartlogicalcluster |
授予逻辑集群-重启逻辑集群操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:resumeoperationaltask |
授予调度器-恢复调度任务操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:setcrossregionsnapshotpolicy |
授予设置跨区域备份配置操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:startoperationaltask |
授予调度器-打开调度器操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:stopoperationaltask |
授予调度器-关闭调度器操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:switchlogicalcluster |
授予逻辑集群-转换到逻辑集群操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:synccrossregionbackupclusterinfo |
授予同步跨region备份集群信息操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:synccrossregionbackupconfig |
授予同步跨区域快照配置操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:synccrossregionbackupinfo |
授予同步跨region快照信息操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:synclogicalcluster |
授予逻辑集群-逻辑集群从后台同步操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:updateoperationaltaskconfig |
授予调度器-修改调度器运维任务公共配置操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:updateoperationaltask |
授予调度器-修改调度任务操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:addplanforwlm |
授予工作负载管理-添加工作负载计划操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:addplanstageforwlm |
授予工作负载管理-添加工作负载计划阶段操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:addqueueforwlm |
授予工作负载管理-添加工作负载队列操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:addqueueuserforwlm |
授予工作负载管理-添加工作负载队列的绑定用户操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:deleteplanforwlm |
授予工作负载管理-删除工作负载计划操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:deleteplanstageforwlm |
授予工作负载管理-删除工作负载计划阶段操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:deletequeueforwlm |
授予工作负载管理-删除工作负载队列操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:deletequeueuserforwlm |
授予工作负载管理-删除工作负载队列的绑定用户操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:exportplanforwlm |
授予工作负载管理-导出工作负载计划操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:getplandetailforwlm |
授予工作负载管理-查询某个工作负载计划详细信息操作权限。 |
read |
cluster * |
|
|
|
dws:cluster:getplanlogforwlm |
授予工作负载管理-查看计划执行日志操作权限。 |
read |
cluster * |
|
|
|
dws:cluster:getplanqueueforwlm |
授予工作负载管理-查询某个队列是否在计划中操作权限。 |
read |
cluster * |
|
|
|
dws:cluster:getplanstageforwlm |
授予工作负载管理-查询工作负载计划阶段操作权限。 |
read |
cluster * |
|
|
|
dws:cluster:listqueueforwlm |
授予工作负载管理-获得当前集群的工作负载队列的名称列表操作权限。 |
list |
cluster * |
|
|
|
dws:cluster:getqueuedetailforwlm |
授予工作负载管理-获得工作负载队列信息操作权限。 |
read |
cluster * |
|
|
|
dws:cluster:getqueueruleforwlm |
授予工作负载管理-获得工作负载队列异常规则信息操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:importplanforwlm |
授予工作负载管理-导入工作负载计划操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:listplanqueueforwlm |
授予工作负载管理-查询所有工作负载计划可用的队列信息操作权限。 |
list |
cluster * |
|
|
|
dws:cluster:listplanforwlm |
授予工作负载管理-查询工作负载计划操作权限。 |
list |
cluster * |
|
|
|
dws:cluster:listqueueuserforwlm |
授予工作负载管理-获得工作负载队列的绑定用户列表操作权限。 |
list |
cluster * |
|
|
|
dws:cluster:listuserforwlm |
授予工作负载管理-获得集群中所有未绑定工作负载队列的用户列表操作权限。 |
list |
cluster * |
|
|
|
dws:cluster:getclusterdbinfoforwlm |
授予工作负载管理-查询集群数据库信息操作权限。 |
read |
cluster * |
|
|
|
dws:cluster:listclusterplanforwlm |
授予工作负载管理-查询集群中所有工作负载计划操作权限。 |
list |
cluster * |
|
|
|
dws:cluster:getclusterschemainfoforwlm |
授予工作负载管理-查询集群模式空间信息操作权限。 |
read |
cluster * |
|
|
|
dws:cluster:getclusterversionforwlm |
授予工作负载管理-获得当前集群后台数据库的版本操作权限。 |
read |
cluster * |
|
|
|
dws:cluster:getfunctionstatusforwlm |
授予工作负载管理-获得工作负载功能开关状态操作权限。 |
read |
cluster * |
|
|
|
dws:cluster:setfunctionstatusforwlm |
授予工作负载管理-设置工作负载功能开关状态操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:startplanforwlm |
授予工作负载管理-启动工作负载计划操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:stopplanforwlm |
授予工作负载管理-停止工作负载计划操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:switchplanstageforwlm |
授予工作负载管理-切换工作负载阶段操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:updateplanstageforwlm |
授予工作负载管理-修改工作负载计划阶段操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:updatequeuebaseforwlm |
授予工作负载管理-更新工作负载队列基础信息操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:updatequeueresourceforwlm |
授予工作负载管理-更新工作负载队列资源配置信息操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:updatequeueruleforwlm |
授予工作负载管理-更新工作负载队列异常规则信息操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:updateschemalimitforwlm |
授予工作负载管理-更新模式空间限额操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:getmonitorconfigfordms |
授予dms-查询采集配置或存储配置额操作权限。 |
read |
cluster * |
- |
|
|
dws:monitor:listclusteroverview |
授予dms-获取集群概览操作权限。 |
list |
- |
- |
- |
|
dws:cluster:listclusterinstancefordms |
授予dms-获取集群实例列表操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getddlexaminedetailfordms |
授予dms-查询审核结果详细信息操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getclusterdnstreamfordms |
授予dms-查询dn数据流监控信息操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:listclusteralarmrulefordms |
授予dms-查询租户侧告警规则列表操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:getclusterinstancefordms |
授予dms-查询实例信息操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:gethostnetmetricsfordms |
授予dms-查询网络状态操作权限。 |
read |
cluster * |
- |
|
|
dws:monitor:gethistorymetrics |
授予dms-查询历史监控数据操作权限。 |
read |
- |
- |
- |
|
dws:cluster:getmonitoringinfofordms |
授予dms-查询监控数据操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:listalarmrulefordms |
授予dms-租户侧根据告警id查询告警规则操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:updatecollectionitemfordms |
授予dms-更新采集配置操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:doddlexamineactionfordms |
授予dms-手动触发审核操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:downloadddlexaminedetailfordms |
授予dms-ddl审核详情下载操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:listinstancediskiofordms |
授予dms-查询磁盘io操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:resetcollectionitemfordms |
授予dms-重置采集配置操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:getqueryrangefordms |
授予dms-查询时间句柄操作权限。 |
read |
cluster * |
- |
|
|
dws:monitor:getalarmconfig |
授予dms-租户侧查询所有集群和告警配置信息操作权限。 |
read |
- |
- |
- |
|
dws:cluster:switchovercollectionitemfordms |
授予dms-切换采集开关操作权限。 |
write |
cluster * |
- |
|
|
dws:monitor:getosmetrics |
授予dms-查询dws硬件资源使用情况操作权限。 |
read |
- |
- |
- |
|
dws:cluster:listperfdashboardfordms |
授予dms-查询当前用户所有性能监控面板操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:disablecollectionitemfordms |
授予dms-关闭采集开关操作权限。 |
write |
cluster * |
- |
|
|
dws:monitor:getaggregationosmetrics |
授予dms-查询dws集群硬件资源使用情况操作权限。 |
read |
- |
- |
- |
|
dws:cluster:terminatesessionfordms |
授予dms-终止会话操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:getperfdashboarddetailfordms |
授予dms-通过面板id获取面板信息操作权限。 |
read |
cluster * |
- |
|
|
dws:monitor:createalarmrule |
授予dms-租户侧添加告警规则操作权限。 |
write |
- |
- |
- |
|
dws:cluster:enablecollectionitemfordms |
授予dms-开启采集开关操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:listinstancenetworkmetricsfordms |
授予dms-查询dws集群节点各网卡流量操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:createperfdashboardfordms |
授予dms-创建用户面板操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:getmonitormetricsfordms |
授予dms-获取j9九游会登录首页监控项操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:createsqlprobefordms |
授予dms-新增sql探针操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:listinstanceiostatusfordms |
授予dms-查询dws集群各节点磁盘io使用情况操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:getmonitormetricsbydimensionfordms |
授予dms-按维度获取指标操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:updatestorageconfigfordms |
授予dms-更新存储配置操作权限。 |
write |
cluster * |
- |
|
|
dws:monitor:updatealarmrule |
授予dms-租户侧修改告警规则操作权限。 |
write |
- |
- |
- |
|
dws:cluster:getinstanceioaggresultfordms |
授予dms-查询dws集群各节点磁盘io汇聚使用情况操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:updateperfdashboardfordms |
授予dms-修改用户面板操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:getmonitorhistorymetricscost |
授予dms-查询队列历史消耗操作权限。 |
read |
cluster * |
- |
|
|
dws:monitor:deletealarmrule |
授予dms-租户侧删除规则操作权限。 |
write |
- |
- |
- |
|
dws:cluster:updatesqlprobefordms |
授予dms-修改sql探针操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:startmonitormetricscollectionfordms |
授予dms-开始采集操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:listinstancestoragefordms |
授予dms-查询dws集群各节点文件系统使用情况操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:deleteperfdashboardfordms |
授予dms-删除用户监控面板操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getmonitormetricsdetailfordms |
授予dms-查询指标数据操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:deletesqlprobefordms |
授予dms-删除sql探针操作权限。 |
write |
cluster * |
- |
|
|
dws:monitor:stopalarmrule |
授予dms-租户侧停用规则操作权限。 |
write |
- |
- |
- |
|
dws:cluster:stopmonitormetricscollectionfordms |
授予dms-停止采集操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:listexceptiontablefordms |
授予dms-查询表倾斜或脏页率信息操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:getinstancestorageaggfordms |
授予dms-查询dws集群各节点文件系统使用情况操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getwdrsnapshotfordms |
授予dms-获取快照记录操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getperfmetricsdatafordms |
授予dms-获取所有监控指标操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:listqueryfordms |
授予dms-获取当前所有的查询操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:getinstanceiometricsfordms |
授予dms-查询网卡io数据操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getsqlprobedetailfordms |
授予dms-查询sql探针详情操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:switchovermonitormetricstatusfordms |
授予dms-切换采集开关操作权限。 |
write |
cluster * |
- |
|
|
dws:monitor:startalarmrule |
授予dms-租户侧启用规则操作权限。 |
write |
- |
- |
- |
|
dws:monitor:getclusterstatus |
授予dms-查询dws集群状态操作权限。 |
read |
- |
- |
- |
|
dws:cluster:getperfmetricsdetailfordms |
授予dms-通过pmid获取监控项操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:listslowinstancefordms |
授予dms-查询慢节点操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:getddlexamineconfigfordms |
授予dms-查询采集配置操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getmonitoringviewstatusfordms |
授予dms-获取dms视图状态操作权限。 |
read |
cluster * |
- |
|
|
dws:monitor:enablealarm |
授予dms-租户侧集群启用告警功能操作权限。 |
write |
- |
- |
- |
|
dws:cluster:createwdrsnapshotfordms |
授予dms-新增快照操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:listexecutestatusfordms |
授予dms-查询dws集群查询执行情况操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:getslowinstancedetailfordms |
授予dms-查询慢节点详情操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:enablesqlprobefordms |
授予dms-更新sql探针启用状态操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:getwdrconfigfordms |
授予dms-查询集群wdr配置操作权限。 |
read |
cluster * |
- |
|
|
dws:monitor:disablealarm |
授予dms-租户侧集群停用告警功能操作权限。 |
write |
- |
- |
- |
|
dws:cluster:getmonitoringviewfordms |
授予dms-获取可用菜单操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getdatabaseusagefordms |
授予dms-查询dws集群中数据库使用情况操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:listsqlprobefordms |
授予dms-分页查询sql探针操作权限。 |
list |
cluster * |
- |
|
|
dws:monitor:getalarmmetrics |
授予dms-租户侧查询告警指标操作权限。 |
read |
- |
- |
- |
|
dws:monitor:listmetricstatus |
授予dms-获取功能状态操作权限。 |
list |
- |
- |
- |
|
dws:cluster:listsessionstatusfordms |
授予dms-查询dws集群会话执行情况操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:downloadperfhistoryfordms |
授予dms-下载历史监控趋势操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:addperfitemfordms |
授予dms-添加监控项操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:listclustersessionfordms |
授予dms-获取当前所有的会话操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:getsqldiagnosticsfordms |
授予dms-查询sql诊断详情操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:updatewdrsnapshotfordms |
授予dms-更新集群wdr配置操作权限。 |
write |
cluster * |
- |
|
|
dws:monitor:clearalarm |
授予dms-租户侧告警清除操作权限。 |
write |
- |
- |
- |
|
dws:cluster:executesqlprobefordms |
授予dms-执行sql探针操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:listquerystatusfordms |
授予dms-获取查询的当前状态操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:getwdrreportfordms |
授予dms-获取报告记录操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:listwlmqueuefordms |
授予dms-查询当前的工作负载队列操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:updateperfitemfordms |
授予dms-更新监控项操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:getquerycostfordms |
授予dms-获取历史资源消耗操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:createwdrreportfordms |
授予dms-新增wdr报告操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:downloadwdrreportfordms |
授予dms-wdr报告下载操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:listdatabasefordms |
授予dms-查询当前集群所有数据库操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:listuserwlmqueuefordms |
授予dms-查询用户工作负载队列操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:deleteperfitemfordms |
授予dms-删除监控项操作权限。 |
write |
cluster * |
- |
|
|
dws:monitor:getexceptionalarmrule |
授予dms-查询异常告警规则操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getwdrhostfordms |
授予dms-查询节点信息操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:gethistoryperfdatafordms |
授予dms-查询历史监控数据操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:deletewdrreportfordms |
授予dms-删除wdr报告操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:getperfdetailbydimensionfordms |
授予dms-通过集群id,维度获取监控对象操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:downloadperfhistorybyidfordms |
授予dms-下载历史监控趋势操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:listwaitingwlmfordms |
授予dms-获取当前等待的查询操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:getquerypropertyfordms |
授予dms-获取查询属性操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:listbucketfordms |
授予dms-获取obs桶列表操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:gethistoryquerypropertyfordms |
授予dms-获取历史查询属性操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:listexceptionwlmfordms |
授予dms-查询当前异常任务操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:terminatequeryfordms |
授予dms-终止查询操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:updatetaskfordms |
授予dms-更新任务操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:retrytaskfordms |
授予dms-重试任务操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:listtaskfordms |
授予dms-任务查询操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:synciamuser |
授予同步iam用户到dws数据库操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:listdatabaseuser |
授予查询用户/角色列表操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:getdatabaseuser |
授予查询用户基本信息操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:updatedatabaseuserinfo |
授予修改用户基本信息操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:updatedatabaseauthority |
授予设置数据库对象权限操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:getdatabaseauthority |
授予查询数据库对象权限操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getdisasterprogress |
授予获取容灾进程接口操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getdatabaseomuserstatus |
授予获取运维用户状态操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:executedatabaseomuseraction |
授予执行运维用户操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:getclusterinstancesinfo |
授予查询集群实例逻辑集群详情操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getmetadatasyncstatus |
授予dataarts元数据同步开启状态查询操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:startmetadatasync |
授予开启dataarts元数据同步操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:stopmetadatasync |
授予关闭dataarts元数据同步操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:updateperiodcluster |
授予更新包周期集群操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:createperiodcluster |
授予创建包周期集群操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:deleteconfigtemplate |
授予删除配置模板操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:getcountdown |
授予获取倒计时信息操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:getobshotstorage |
授予查询存算分离集群obs数据使用情况操作权限。 |
read |
cluster * |
- |
|
|
dws:cluster:listconfigtemplate |
授予查询配置参数模板操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:listdwsresource |
授予获取集群实例资源列表操作权限。 |
list |
cluster * |
|
|
|
dws:cluster:listdiscountnode |
授予查询折扣套餐包节点操作权限。 |
list |
cluster * |
- |
|
|
dws:cluster:changetoperiod |
授予按需转包周期操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:rotatekey |
授予密钥轮转操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:operatecluster |
授予集群操作,修复集群、解除只读等操作权限。 |
write |
cluster * |
- |
|
|
dws:cluster:doupgrade |
授予升级集群操作权限。 |
write |
cluster * |
|
|
|
dws:cluster:listupgradepath |
授予获取集群升级路径操作权限。 |
list |
cluster * |
|
|
|
dws:cluster:listupgraderecord |
授予获取集群升级记录操作权限。 |
list |
cluster * |
|
|
|
dws:cluster:createdatabaseuser |
授予创建用户并授权权限。 |
write |
cluster * |
- |
|
|
dws:cluster:deletedatabaseuser |
授予删除用户权限。 |
write |
cluster * |
- |
|
|
dws:cluster:getuserroles |
授予获取用户拥有角色列表权限。 |
list |
cluster * |
- |
|
|
dws:cluster:getuserauthority |
授予查询用户权限列表权限。 |
list |
cluster * |
- |
|
|
dws:cluster:getdatabaseobjects |
授予查询数据库对象列表权限。 |
list |
cluster * |
- |
|
|
dws:cluster:listlogicalclusterplans |
授予查询定时增删计划权限。 |
list |
cluster * |
- |
|
|
dws:cluster:createlogicalclusterplan |
授予添加定时增删计划权限。 |
write |
cluster * |
- |
|
|
dws:cluster:deletelogicalclusterplan |
授予删除定时增删计划权限。 |
write |
cluster * |
- |
|
|
dws:cluster:listdatabaseusers |
授予查询所有数据库用户权限。 |
list |
cluster * |
- |
|
|
dws:cluster:switchlogicalclusterplan |
授予启停定时增删计划权限。 |
write |
cluster * |
- |
|
|
dws:cluster:updatelogicalclusterplan |
授予编辑定时增删计划权限。 |
write |
cluster * |
- |
|
|
dws:migration:listbucketobject |
授予权限以获取桶对象列表 |
write |
- |
- |
- |
|
dws:migration:deletebucketobject |
授予权限以获删除桶对象 |
write |
- |
- |
- |
|
dws:websql:listexecsqlrecord |
授予权限以查询sql执行记录的列表 |
list |
- |
- |
- |
|
dws:cluster:changesecuritygroup |
授予权限以修改安全组 |
write |
cluster * |
- |
- |
|
- |
|||||
|
dws:migration:setbucketlifecycle |
设置生命周期 |
write |
- |
- |
- |
|
dws:migration:setbucketencryption |
授予权限以设置桶加密。 |
write |
- |
- |
- |
|
dws:migration:showbucketencryption |
授予权限以获取一组可用来访问桶加密的临时安全凭证。 |
write |
- |
- |
- |
|
dws:migration:showbucketlifecycle |
授予权限以查询桶的生命周期 |
write |
- |
- |
- |
dws的api通常对应着一个或多个授权项。表2展示了api与授权项的关系,以及该api需要依赖的授权项。
|
api |
对应的授权项 |
依赖的授权项 |
|---|---|---|
|
post /v2/{project_id}/alarm-subs |
dws:alarm:createsubscription |
- |
|
delete /v2/{project_id}/alarm-subs/{alarm_sub_id} |
dws:alarm:deletesubscription |
- |
|
get /v2/{project_id}/alarm-configs |
dws:alarm:listconfig |
- |
|
get /v2/{project_id}/alarms |
dws:alarm:listdetail |
- |
|
get /v2/{project_id}/alarm-statistic |
dws:alarm:liststatistics |
- |
|
get /v2/{project_id}/alarm-subs |
dws:alarm:listsubscription |
- |
|
put /v2/{project_id}/alarm-subs/{alarm_sub_id} |
dws:alarm:updatesubscription |
- |
|
post /v1.0/{project_id}/clusters/{cluster_id}/cns/batch-create |
dws:cluster:addcn |
- |
|
put /v2/{project_id}/clusters/{cluster_id}/workload/queues |
dws:cluster:addqueueforwlm |
- |
|
post /v2/{project_id}/clusters/{cluster_id}/eips/{eip_id} |
dws:cluster:bindeip |
- |
|
post /v2/{project_id}/clusters/{cluster_id}/elbs/{elb_id} |
dws:cluster:bindelb |
- |
|
post /v1.0/{project_id}/clusters/{cluster_id}/cancel-readonly |
dws:cluster:cancelreadonly |
- |
|
get /v2/{project_id}/disaster-recovery/check-name |
dws:cluster:checkdisasterrecoveryname |
- |
|
post /v1.0/{project_id}/snapshots/{snapshot_id}/linked-copy |
dws:cluster:copysnapshot |
- |
|
post /v1.0/{project_id}/clusters |
dws:cluster:create |
|
|
post /v2/{project_id}/clusters |
dws:cluster:create |
- |
|
post /v2/{project_id}/cluster-precheck |
dws:cluster:create |
- |
|
post /v1.0/{project_id}/clusters/{cluster_id}/dns |
dws:cluster:createconnection |
- |
|
post /v1.0/{project_id}/clusters/{cluster_id}/ext-data-sources |
dws:cluster:createdatasource |
- |
|
post /v2/{project_id}/disaster-recoveries |
dws:cluster:createdisasterrecovery |
- |
|
post /v2/{project_id}/clusters/{cluster_id}/workload |
dws:cluster:setfunctionstatusforwlm |
- |
|
post /v1.0/{project_id}/snapshots |
dws:cluster:createsnapshot |
- |
|
put /v2/{project_id}/clusters/{cluster_id}/snapshot-policies |
dws:cluster:createsnapshotpolicy |
- |
|
post /v2/{project_id}/clusters/{cluster_id}/workload/plans |
dws:cluster:addplanforwlm |
- |
|
delete /v1.0/{project_id}/clusters/{cluster_id} |
dws:cluster:delete |
- |
|
post /v1.0/{project_id}/clusters/{cluster_id}/cns/batch-delete |
dws:cluster:deletecn |
- |
|
delete /v1.0/{project_id}/clusters/{cluster_id}/dns |
dws:cluster:deleteconnection |
- |
|
delete /v1.0/{project_id}/clusters/{cluster_id}/ext-data-sources/{ext_data_source_id} |
dws:cluster:deletedatasource |
- |
|
delete /v2/{project_id}/disaster-recovery/{disaster_recovery_id} |
dws:cluster:deletedisasterrecovery |
- |
|
post /v2/{project_id}/clusters/{cluster_id}/nodes/delete |
dws:cluster:deletenode |
- |
|
delete /v1.0/{project_id}/snapshots/{snapshot_id} |
dws:cluster:deletesnapshot |
- |
|
delete /v1.0/{project_id}/clusters/{cluster_id}/snapshot-policies/{id} |
dws:cluster:deletesnapshotpolicy |
- |
|
delete /v2/{project_id}/clusters/{cluster_id}/workload/queues |
dws:cluster:deletequeueforwlm |
- |
|
post /v1.0/{project_id}/clusters/{cluster_id}/expand-instance-storage |
dws:cluster:expanddisk |
- |
|
get /v1.0/{project_id}/clusters/{cluster_id} |
dws:cluster:getdetail |
- |
|
get /v2/{project_id}/disaster-recoveries |
dws:cluster:getdisasterrecovery |
- |
|
get /v2/{project_id}/disaster-recovery/{disaster_recovery_id} |
dws:cluster:getdisasterrecovery |
- |
|
get /v1.0/{project_id}/clusters |
dws:cluster:list |
- |
|
get /v1.0/{project_id}/clusters/{cluster_id}/audit-log-records |
dws:cluster:listauditlog |
- |
|
get /v1.0/{project_id}/clusters/{cluster_id}/cns |
dws:cluster:listcn |
- |
|
get /v1.0/{project_id}/clusters/{cluster_id}/configurations |
dws:cluster:listconfig |
- |
|
get /v1.0/{project_id}/clusters/{cluster_id}/configurations/{configuration_id} |
dws:cluster:listconfig |
- |
|
get /v1.0/{project_id}/clusters/{cluster_id}/ext-data-sources |
dws:cluster:listdatasource |
- |
|
get /v2/{project_id}/clusters/{cluster_id}/elbs |
dws:cluster:listelb |
- |
|
get /v2/{project_id}/disaster-recovery-clusters |
dws:cluster:listdisasterrecovery |
- |
|
get /v1.0/{project_id}/clusters/{cluster_id}/shrink-numbers |
dws:cluster:listringforscalein |
- |
|
get /v1.0/{project_id}/clusters/{cluster_id}/snapshots |
dws:cluster:listsnapshot |
- |
|
get /v1.0/{project_id}/snapshots |
dws:cluster:listsnapshot |
- |
|
get /v1.0/{project_id}/snapshots/{snapshot_id} |
dws:cluster:getsnapshotdetail |
- |
|
get /v2/{project_id}/clusters/{cluster_id}/snapshot-policies |
dws:cluster:listsnapshotpolicy |
- |
|
get /v1.0/{project_id}/clusters/{cluster_id}/snapshots/statistics |
dws:cluster:listsnapshotstatistics |
- |
|
get /v1.0/{project_id}/clusters/{cluster_id}/tags |
dws::listtagsforresource |
- |
|
get /v2/{project_id}/clusters/{cluster_id}/workload |
dws:cluster:getfunctionstatusforwlm |
- |
|
get /v2/{project_id}/clusters/{cluster_id}/workload/queues |
dws:cluster:listqueueforwlm |
- |
|
post /v2/{project_id}/disaster-recovery/{disaster_recovery_id}/pause |
dws:cluster:pausedisasterrecovery |
- |
|
post /v2/{project_id}/clusters/{cluster_id}/redistribution |
dws:cluster:redistribution |
- |
|
post /v1.0/{project_id}/clusters/{cluster_id}/reset-password |
dws:cluster:resetpassword |
- |
|
post /v1.0/{project_id}/clusters/{cluster_id}/resize |
dws:cluster:resize |
- |
|
post /v1.0/{project_id}/clusters/{cluster_id}/restart |
dws:cluster:restart |
- |
|
post /v2/{project_id}/disaster-recovery/{disaster_recovery_id}/recovery |
dws:cluster:restoredisaster |
- |
|
post /v1.0/{project_id}/snapshots/{snapshot_id}/actions |
dws:cluster:restoresnapshot |
- |
|
post /v1/{project_id}/clusters/{cluster_id}/description |
dws:cluster:savedescriptioninfo |
- |
|
put /v1.0/{project_id}/clusters/{cluster_id}/maintenance-window |
dws:cluster:setmaintaincewindow |
- |
|
post /v1.0/{project_id}/clusters/{cluster_id}/cluster-shrink |
dws:cluster:scalein |
- |
|
post /v2/{project_id}/disaster-recovery/{disaster_recovery_id}/start |
dws:cluster:startdisasterrecovery |
- |
|
post /v2/{project_id}/disaster-recovery/{disaster_recovery_id}/failover |
dws:cluster:switchfailoverdisaster |
- |
|
post /v1.0/{project_id}/clusters/{cluster_id}/switchover |
dws:cluster:switchover |
- |
|
post /v2/{project_id}/disaster-recovery/{disaster_recovery_id}/switchover |
dws:cluster:switchoverdisasterrecovery |
- |
|
post /v1.0/{project_id}/clusters/{cluster_id}/tags/batch-create |
dws::tagresource |
- |
|
delete /v2/{project_id}/clusters/{cluster_id}/eips/{eip_id} |
dws:cluster:unbindeip |
- |
|
delete /v2/{project_id}/clusters/{cluster_id}/elbs/{elb_id} |
dws:cluster:unbindelb |
- |
|
post /v1.0/{project_id}/clusters/{cluster_id}/tags/batch-delete |
dws::untagresource |
- |
|
put /v2/{project_id}/clusters/{cluster_id}/configurations/{configuration_id} |
dws:cluster:updateconfig |
- |
|
put /v1.0/{project_id}/clusters/{cluster_id}/dns |
dws:cluster:updateconnection |
- |
|
put /v1.0/{project_id}/clusters/{cluster_id}/ext-data-sources/{ext_data_source_id} |
dws:cluster:updatedatasource |
- |
|
put /v2/{project_id}/disaster-recovery/{disaster_recovery_id} |
dws:cluster:updatedisasterrecoveryconfig |
- |
|
post /v2/{project_id}/event-subs |
dws:event:createsubscription |
- |
|
delete /v2/{project_id}/event-subs/{event_sub_id} |
dws:event:deletesubscription |
- |
|
get /v2/{project_id}/events |
dws:event:list |
- |
|
get /v2/{project_id}/event-specs |
dws:event:listspec |
- |
|
get /v2/{project_id}/event-subs |
dws:event:listsubscription |
- |
|
put /v2/{project_id}/event-subs/{event_sub_id} |
dws:event:updatesubscription |
- |
|
get /v1.0/{project_id}/availability-zones |
dws:service:listaz |
- |
|
get /v1.0/{project_id}/dss-pools |
dws:service:listdsspools |
- |
|
get /v1.0/{project_id}/dms/disk |
dws:monitor:listhostdisk |
- |
|
get /v1.0/{project_id}/dms/net |
dws:monitor:listhostnet |
- |
|
get /v1.0/{project_id}/dms/host-overview |
dws:monitor:listclusteroverview |
- |
|
get /v1.0/{project_id}/job/{job_id} |
dws:service:listjobdetail |
- |
|
get /v1.0/{project_id}/dms/metric-data |
dws:monitor:listmonitorindicatordata |
- |
|
get /v1.0/{project_id}/dms/metric-data/indicators |
dws:monitor:listmonitorindicators |
- |
|
get /v1.0/{project_id}/quotas |
dws:service:listquotas |
- |
|
get /v2/{project_id}/node-types |
dws:service:listspec |
- |
|
get /v1.0/{project_id}/statistics |
dws:service:liststatistics |
- |
|
get /v1.0/{project_id}/tags |
dws::listtagsforproject |
- |
|
post /v2/{project_id}/clusters/{cluster_id}/logical-clusters |
dws:cluster:createlogicalcluster |
- |
|
delete /v2/{project_id}/clusters/{cluster_id}/logical-clusters/{logical_cluster_id} |
dws:cluster:deletelogicalcluster |
- |
|
put /v2/{project_id}/clusters/{cluster_id}/logical-clusters/{logical_cluster_id} |
dws:cluster:updatelogicalcluster |
- |
|
post /v2/{project_id}/clusters/{cluster_id}/logical-clusters/{logical_cluster_id}/restart |
dws:cluster:restartlogicalcluster |
- |
|
post /v1/{project_id}/clusters/{cluster_id}/db-manager/sync-iam-user |
dws:cluster:synciamuser |
- |
|
get /v1/{project_id}/clusters/{cluster_id}/db-manager/users |
dws:cluster:listdatabaseuser |
- |
|
get /v1/{project_id}/clusters/{cluster_id}/db-manager/users/{name} |
dws:cluster:getdatabaseuser |
- |
|
post /v1/{project_id}/clusters/{cluster_id}/db-manager/users/{name} |
dws:cluster:updatedatabaseuserinfo |
- |
|
post /v1/{project_id}/clusters/{cluster_id}/db-manager/authority |
dws:cluster:updatedatabaseauthority |
- |
|
get /v1/{project_id}/clusters/{cluster_id}/db-manager/authority |
dws:cluster:getdatabaseauthority |
- |
|
get /v1/{project_id}/disaster-recovery/{disaster_recovery_id}/show-progress |
dws:cluster:getdisasterprogress |
- |
|
get /v1/{project_id}/clusters/{cluster_id}/db-manager/om-user/status |
dws:cluster:getdatabaseomuserstatus |
- |
|
post /v1/{project_id}/clusters/{cluster_id}/db-manager/om-user/action |
dws:cluster:executedatabaseomuseraction |
- |
|
post /v1/{project_id}/clusters/{cluster_id}/rotate-key |
dws:cluster:rotatekey |
- |
|
post /v1/{project_id}/clusters/{cluster_id}/db-manager/users |
dws:cluster:createdatabaseuser |
- |
|
delete /v1/{project_id}/clusters/{cluster_id}/db-manager/users/{name} |
dws:cluster:deletedatabaseuser |
- |
|
get /v1/{project_id}/clusters/{cluster_id}/db-manager/users/{name}/authority |
dws:cluster:getuserauthority |
- |
|
get /v1/{project_id}/clusters/{cluster_id}/db-manager/objects |
dws:cluster:getdatabaseobjects |
- |
|
get /v1/{project_id}/clusters/{cluster_id}/logical-cluster-plans |
dws:cluster:listlogicalclusterplans |
- |
|
post /v1/{project_id}/clusters/{cluster_id}/logical-cluster-plans |
dws:cluster:createlogicalclusterplan |
- |
|
delete /v1/{project_id}/clusters/{cluster_id}/logical-cluster-plans/{plan_id} |
dws:cluster:deletelogicalclusterplan |
- |
|
put /v1/{project_id}/clusters/{cluster_id}/logical-cluster-plans/{plan_id} |
dws:cluster:updatelogicalclusterplan |
- |
|
put /v1/{project_id}/clusters/{cluster_id}/security-group |
dws:cluster:changesecuritygroup |
- |
|
get /v1/{project_id}/clusters/{cluster_id}/db-manager/users/{name}/authority/export |
dws:cluster:getuserauthority |
- |
|
get /v1/{project_id}/clusters/{cluster_id}/db-manager/users/export |
dws:cluster:listdatabaseuser |
- |
资源类型(resource)
资源类型(resource)表示身份策略所作用的资源。如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的身份策略语句中指定该资源的urn,身份策略仅作用于此资源;如未指定,resource默认为“*”,则身份策略将应用到所有资源。您也可以在身份策略中设置条件,从而指定资源类型。
dws定义了以下可以在自定义身份策略的resource元素中使用的资源类型。
|
资源类型 |
urn |
|---|---|
|
cluster |
dws: |
dws服务不支持在iam自定义策略中的资源中指定资源进行授权。如需允许访问dws服务,请在iam自定义策略的resource元素中使用通配符号*,表示获得所有资源的该操作项权限。
条件(condition)
dws服务不支持在身份策略中的条件键中配置服务级的条件键。dws可以使用适用于所有服务的全局条件键,请参考全局条件键。
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
