GrantAccountPrivilege - - Alibaba Cloud ドキュメントセンター

操作説明

説明

1 つのアカウントに、1 つ以上のデータベースへのアクセスを承認できます。
指定されたアカウントが、指定されたデータベースに対するアクセス権限をすでに持っている場合、この操作は成功の応答を返します。
この操作を呼び出す前に、クラスターが実行中状態であることを確認してください。そうでない場合、操作は失敗します。
この操作は、PolarDB for MySQL クラスターでのみ呼び出すことができます。
デフォルトでは、クラスターの特権アカウントは、クラスター内のデータベースに対するすべての権限を持っています。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

polardb:GrantAccountPrivilege

update

*dbcluster

acs:polardb:{#regionId}:{#accountId}:dbcluster/{#dbclusterId}

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
DBClusterId	string	必須	クラスターの ID。	pc-****************
AccountName	string	必須	アカウントのユーザー名。	testacc
DBName	string	必須	アカウントがアクセスできるデータベースの名前。指定された標準アカウントに、1 つ以上のデータベースへのアクセス権限を付与できます。複数のデータベース名を指定する必要がある場合は、データベース名をコンマ (,) で区切ります。	testdb_1,testdb_2
AccountPrivilege	string	必須	アカウントに付与される権限。有効な値： ReadWrite：読み取りおよび書き込み権限 ReadOnly：読み取り専用権限 DMLOnly：アカウントには、データベース上で DML 文のみを実行する権限が付与されます。 DDLOnly：アカウントには、データベース上で DDL 文のみを実行する権限が付与されます。 ReadIndex：アカウントには、データベースに対する読み取り権限とインデックス権限があります。説明 AccountPrivilege の値の数は、DBName の値の数と一致する必要があります。各アカウント権限は、順番にデータベース名に対応する必要があります。たとえば、DBName を `testdb_1,testdb_2` に設定し、AccountPrivilege を `ReadWrite,ReadOnly` に設定できます。この場合、指定された標準アカウントには、testdb_1 データベースに対する読み取りおよび書き込み権限と、testdb_2 データベースに対する読み取り権限が付与されます。	ReadWrite,ReadOnly

レスポンスフィールド

フィールド	型	説明	例
	object
RequestId	string	リクエストの ID。	2FED790E-FB61-4721-8C1C-07C627*****

例

成功レスポンス

JSONJSON

{
  "RequestId": "2FED790E-FB61-4721-8C1C-07C627*****"
}

エラーレスポンス

JSONJSON

{
   "RequestId": "2FED790E-FB61-4721-8C1C-07C627FA5A19"
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	EngineMigration.ActionDisabled	Specified action is disabled while custins is in engine migration.
400	LockTimeout	The request processing has failed due to lock timeout.
400	Account.UpdateError	Instance %s update Account %s error
400	InvalidDBName.Malformed	The specified parameter DBName is not valid.
400	InvalidAccountName.Malformed	The specified parameter AccountName is not valid.
400	InvalidAccountPrivilege.Malformed	The specified parameter AccountPrivilege is not valid.
403	IncorrectAccountPrivilegeType	Current account privilege type does not support this operation.
404	InvalidDBCluster.NotFound	The DBClusterId provided does not exist in our records.
404	InvalidDBClusterId.Malformed	The specified parameter DBClusterId is not valid.
404	InvalidDBClusterId.NotFound	The DBInstanceId provided does not exist in our records.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。