tencent cloud

云数据库 PostgreSQL

动态与公告
产品动态
产品简介
产品概述
产品特性
产品优势
应用场景
信息安全说明
地域和可用区
产品功能列表
大版本生命周期说明
MSSQL 兼容版
产品计费
计费概述
实例类型与规格
购买方式
退费说明
欠费说明
备份空间收费说明
快速入门
创建 PostgreSQL 实例
连接 PostgreSQL 实例
管理 PostgreSQL 实例
数据导入
通过 DTS 迁移数据
内核能力介绍
内核版本概述
内核版本更新动态
查看内核版本
自研内核功能介绍
数据库审计
审计服务说明
开通审计服务
查看审计日志
修改审计服务
审计性能说明
用户指南
实例管理
升级实例
CPU 弹性扩容
只读实例
账号管理
数据库管理
参数管理
日志管理及分析
备份与恢复
数据迁移
插件管理
网络管理
访问管理
数据安全
租户及资源隔离
安全组
监控与告警
标签
AI 实践
使用 tencentdb_ai 插件调用大模型
使用 tencentdb_ai 插件构建 AI 应用
结合 Supabase 快速构建基于云数据库 PostgreSQL 的后端服务
实践教程
跨库访问
如何在 PostgreSQL 中自动创建分区
基于 pg_roaringbitmap 实现超大规模标签查找
一条 SQL 实现查询附近的人
如何配置云数据库 PostgreSQL 作为 GitLab 外部数据源
通过 cos_fdw 插件支持分级存储能力
通过 pgpool 实现读写分离
通过 auto_explain 插件实现慢 SQL 分析
使用 pglogical 进行逻辑复制
使用 Debezium 采集 PostgreSQL 数据
在 CVM 本地搭建 PostgreSQL 异地灾备环境
只读实例与只读组实践教程
如何使用云函数定时操作数据库
表膨胀处理
性能白皮书
测试方法
测试结果
API 文档
History
Introduction
API Category
Making API Requests
Instance APIs
Read-only Replica APIs
Backup and Recovery APIs
Parameter Management APIs
Security Group APIs
Performance Optimization APIs
Account APIs
Specification APIs
Network APIs
Data Types
Error Codes
常见问题
相关协议
Service Level Agreement
Terms of Service
词汇表
联系我们
文档云数据库 PostgreSQL用户指南访问管理可授权的资源类型

可授权的资源类型

PDF
聚焦模式
字号
最后更新时间: 2024-01-22 16:22:57

资源级别权限介绍

资源级权限指的是能够指定用户对哪些资源具有执行操作的能力。PostgreSQL 部分支持资源级权限,即允许用户执行操作或是允许用户使用的特定资源。 访问管理 CAM 中可对 PostgreSQL 授权的资源类型如下:
资源类型
授权策略中的资源描述方法
qcs::postgres:$region:$account:DBInstanceId/$DBInstanceId
qcs::postgres:$region:$account:DBInstanceId/*
PostgreSQL 实例相关分别介绍了当前支持资源级权限的 PostgreSQL API 操作,以及每个操作支持的资源和条件密钥。设置资源路径时,您需要将$region$account等变量参数修改为您实际的参数信息,同时您也可以在路径中使用 * 通配符。相关操作示例可参见 控制台示例
注意:
不支持资源级权限的 PostgreSQL API 操作,您仍可以向用户授予使用该操作的权限,但是策略语句的资源元素必须指定为 *。

不支持资源级权限的 API 列表

API 操作
API 介绍
CreateDBInstances
创建实例
CreateServerlessDBInstance
创建 ServerlessDB 实例
DescribeOrders
获取订单信息
DescribeRegions
查询售卖地域
DescribeZones
查询售卖可用区
DescribeProductConfig
查询售卖规格配置
InquiryPriceCreateDBInstances
查询售卖价格
DescribeServerlessDBInstances
查询 ServerlessDB 实例列表

支持资源级权限的 API 列表

[PostgreSQL 实例相关]

ServerlessDB 相关接口
接口名称
接口功能
CloseServerlessDBExtranetAccess
关闭 serverlessDB 实例外网
DeleteServerlessDBInstance
删除 ServerlessDB 实例
OpenServerlessDBExtranetAccess
开通 ServerlessDB 实例外网
备份与恢复相关接口
接口名称
接口功能
DescribeDBBackups
查询实例备份列表
DescribeDBErrlogs
获取错误日志
DescribeDBSlowlogs
获取慢查询日志
DescribeDBXlogs
获取实例 Xlog 列表
实例相关接口
接口名称
接口功能
CloseDBExtranetAccess
关闭实例外网链接
DescribeDBInstanceAttribute
查询实例详情
DescribeDatabases
拉取数据库列表
DestroyDBInstance
销毁实例
InitDBInstances
初始化实例
InquiryPriceRenewDBInstance
查询实例续费价格
InquiryPriceUpgradeDBInstance
查询升级实例价格
ModifyDBInstanceName
修改实例名字
ModifyDBInstancesProject
将实例转至其他项目
OpenDBExtranetAccess
开通外网
RenewInstance
续费实例
RestartDBInstance
重启实例
SetAutoRenewFlag
设置自动续费
UpgradeDBInstance
升级实例
DescribeDBInstances
查询实例列表
账号相关接口
接口名称
接口功能
DescribeAccounts
获取实例用户列表
ModifyAccountRemark
修改账号备注
ResetAccountPassword
重置账号密码

上一篇: 授权策略语法下一篇: 控制台示例

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈