AnalyticDB MySQL版 2.0支持通过阿里云访问控制(RAM)创建的子账号登录数据库并管理子账号在不同条件下是否有使用数据库的权限。

子账号权限管理方式

管理方式 说明
(推荐)通过ACL对子账号进行管理 数据库创建者可以把子账号当作普通用户,通过授权ACL权限体系来访问数据库,详情请参见(推荐)通过ACL对子账号进行管理
使用授权策略对子账号进行管理 在RAM的控制台中通过授予对应的授权策略,使子账号在一定条件下可以访问数据库,详情请参见使用授权策略对子账号进行管理

(推荐)通过ACL对子账号进行管理

详情请参见使用DMS进行权限管理

使用授权策略对子账号进行管理

RAM中支持的AnalyticDB MySQL版 2.0授权策略只有AliyunAnalyticDBFullAccess,当前没有集成为系统策略,需要用户添加为自定义策略。AliyunAnalyticDBFullAccess策略的定义格式如下:
{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ads:*",
            "Resource": "*"
        }
    ],
    "Version": "1"
}
说明
  • 一旦授予子账号AliyunAnalyticDBFullAccess访问策略,子账号将继承主账号在AnalyticDB MySQL版 2.0中全部权限,请慎重。
  • 暂不支持STS Token访问和角色。