GaussDB权限管理-自定义策略示例

风晓
风晓 2024-01-15 08:53:03 52935 赞同 0 反对 0
分类: 资源 标签: 国产数据库
GaussDB权限管理-自定义策略示例

如果系统预置的GaussDB权限,不满足您的授权要求,可以创建自定义策略。

目前支持以下两种方式创建自定义策略:

  • 1.可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。

  • 2.JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。

支持的授权项

策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:

  • 1.权限:允许或拒绝某项操作。

  • 2.对应API接口:自定义策略实际调用的API接口。

  • 3.授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。

  • 4.依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。

  • 5.IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。

本内容为您介绍常用的GaussDB自定义策略样例。

自定义策略样例

示例1:授权用户创建GaussDB实例

  •  
  •  
  •  
  •  
  •  
  •  
  •  
{    "Version": "1.1",    "Statement": [{    "Effect": "Allow",    "Action": ["gaussdb:instance:create"]    }]}

 

示例2:拒绝用户删除GaussDB实例

拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。

如果您给用户授予GaussDB FullAccess的系统策略,但不希望用户拥有GaussDB FullAccess中定义的删除GaussDB实例,您可以创建一条拒绝删除云服务的自定义策略,然后同时将GaussDB FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对GaussDB实例执行除了删除GaussDB实例外的所有操作。拒绝策略示例如下:

  •  
  •  
  •  
  •  
  •  
  •  
  •  
{  "Version": "1.1",  "Statement": [{    "Action": ["gaussdb:instance:delete"],    "Effect": "Deny"  }]}

如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等,可点击“私信”按钮向作者进行反馈;如作者无回复可进行平台仲裁,我们会在第一时间进行处理!

评价 0 条

相关资源

  • 【Linux取经路】权限管理——还在因为没有权限而头疼?手把手教你修改权限 2024-01-09 52376 浏览

    【Linux取经路】权限管理——还在因为没有权限而头疼?手把手教你修改权限

  • 用户权限管理  2023-12-27 53640 浏览

    业务功能的安全分配是指开发团队定义的用户、角色、特权,它是面向应用程序和开发的。 数据库用户安全分配往往取自前台应用设计开发团队的交付生产时的定义。这种安全定义了用户、角色、系统特权、对象特权分配等等。它往往是面向开发的,没有细致考虑用户权限的控制。在数据库系统上线时,才发现有不妥之处。而这种用户安全分配多数情况下不能修改,否则对前台应用造成运行错误。

  • GaussDB权限管理介绍 2024-01-15 54915 浏览

    GaussDB权限管理介绍

  • 如何用Java实现CMS系统的权限管理模块 2024-01-09 53106 浏览

    随着互联网的发展,内容管理系统(CMS)成为了许多网站和应用的重要组成部分。而在CMS系统中,权限管理模块扮演了至关重要的角色。本文将介绍如何用Java语言实现CMS系统的权限管理模块,并提供相应的代码示例。

  • 你还在用 Shiro 做权限管理?来试试这个框架吧! 2023-12-30 53504 浏览

    前言 作为一名后台开发人员,权限这个名词应该算是特别熟悉的了。就算是java里的类也有 public、private 等“权限”之分。之前项目里一直使用shiro作为权限管理的框架。说实话,shiro的确挺强大的,但是它也有很多不好的地方。shiro默认的登录地址还是login.jsp,前后端分离模式使用shiro还要重写好多类;手机端存储用户信息、保持登录状态等等,对shiro来说也是一个难题。

  • win10访问账户信息应用权限管理_win10访问账户信息应用权限设置方法 2024-01-06 53161 浏览

    要不然怎么说win10强大呢,跟大家分享下访问账户信息应用权限这一神器。无论你是登录邮箱或者各种网站登录信息,只要进了访问账户信息口袋统统收集起来,帮助你管理得好好的,下次要用就能让你不用再去登录验证,省下太多时间有木有。

  • 掌握文件权限管理:Mac和Linux中的chmod +x命令详解 2024-01-10 55832 浏览

    掌握文件权限管理:Mac和Linux中的chmod +x命令详解

  • Redis权限管理体系:客户端名及用户名 2024-01-08 53574 浏览

    在Redis6之前的版本中,因安全认证的主要方式是使用Redis实例的密码进行基础控制,而无法按照不同的应用来源配置不同账号以及更细粒度的操作权限控制来管理。本文先从client list中的信息入手,逐步了解Redis的客户端名设置、用户设置及权限控制管理

  • 如何在Linux上配置高可用的权限管理 2024-01-07 54734 浏览

    在Linux操作系统中,权限管理是非常重要且必不可少的一项任务。具有高可用性的权限管理可以防止未经授权的用户访问敏感数据,保护系统的安全性和完整性。本文将介绍如何在Linux上配置高可用的权限管理,并且通过代码示例来帮助读者更好地理解和实践。 一、了解Linux权限模型

  • 【Linux操作系统】探秘Linux奥秘:用户、组、密码及权限管理的解密与实战 2024-01-07 53152 浏览

    🪐1 初识Linux OS Linux是一种开源的Unix-like操作系统内核,它是基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。Linux内核最初是由芬兰程序员Linus Torvalds在1991年创建的,之后成为自由软件和开源社区的一个主要项目。

风晓
风晓L1
粉丝 1 资源 2038 + 关注 私信
最近热门资源
桌面通用(全架构)【在双系统环境下隐藏Windows启动菜单】操作指南  2049
银河麒麟桌面操作系统V10(SP1)2203-如何进行远程桌面互访?  1990
银河麒麟桌面操作系统【保留数据盘重装系统】  1800
麒麟系统各种原因开不了机解决(合集)  1575
桌面通用(全架构)【rpm包转成deb包】操作方法  930
银河麒麟桌面操作系统 V10-SP1 双系统安装 efi 分区问题  914
统信系统安装(合集)  852
统信桌面专业版【手动分区安装UOS系统】介绍  844
统启动异常几种类型(initramfs 模式)  687
最近下载排行榜
桌面通用(全架构)【在双系统环境下隐藏Windows启动菜单】操作指南 0
银河麒麟桌面操作系统V10(SP1)2203-如何进行远程桌面互访? 0
银河麒麟桌面操作系统【保留数据盘重装系统】 0
麒麟系统各种原因开不了机解决(合集) 0
桌面通用(全架构)【rpm包转成deb包】操作方法 0
银河麒麟桌面操作系统 V10-SP1 双系统安装 efi 分区问题 0
统信系统安装(合集) 0
统信桌面专业版【手动分区安装UOS系统】介绍 0
统启动异常几种类型(initramfs 模式) 0
作者收入月榜
1

prtyaa 收益393.72元

2

zlj141319 收益220.97元

3

1843880570 收益214.2元

4

IT-feng 收益213.03元

5

风晓 收益208.24元

6

777 收益172.82元

7

Fhawking 收益106.6元

8

信创来了 收益105.89元

9

克里斯蒂亚诺诺 收益91.08元

10

技术-小陈 收益79.5元

请使用微信扫码

加入交流群

请使用微信扫一扫!