文档

权限说明

更新时间:

本文主要介绍不同的自建数据库引擎给数据库自治服务DAS授权账号时,需要的最小权限;如果不满足最小权限,DAS的连通测试将返回权限不足。

说明

本文以账号名为das_test进行举例说明。

自建MySQL

创建账号并授权:

CREATE USER 'das_test'@'%' IDENTIFIED BY 'password';
GRANT SHOW DATABASES, PROCESS, REPLICATION SLAVE, REPLICATION CLIENT ON *.* TO 'das_test'@'%';
GRANT SELECT ON *.*  TO 'das_test'@'%';

自建PostgreSQL

创建账号并授权:

CREATE USER das_test PASSWORD 'password';
GRANT SELECT ON ALL TABLES IN SCHEMA PUBLIC TO das_test;
/* 可选执行,用于采集慢日志和SQL */ 
ALTER USER das_test WITH SUPERUSER;

自建MongoDB

创建账号并授权:

use admin;
db.createUser({user:'das_test',pwd:'password',roles:[{role:'readAnyDatabase', db:'admin'}, {role:'clusterMonitor', db:'admin'}, {role: 'hostManager', db: 'admin'}]})

如果出现(Unauthorized) not authorized on admin to execute command报错,可再赋予账号如下权限:

db.grantRolesToUser("das_test", [{db: "local", role: "dbAdmin"},{db: "config", role: "dbAdmin"},{db: "admin", role: "dbAdminAnyDatabase"}])

  • 本页导读 (1)
文档反馈