- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持角色的业务
- 支持CAM的业务接口
- 最佳实践
- 商用案例
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- User APIs
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSafeAuthFlagColl
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持角色的业务
- 支持CAM的业务接口
- 最佳实践
- 商用案例
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- User APIs
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSafeAuthFlagColl
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
数据库管理中心
最后更新时间:2024-05-02 09:05:46
基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 数据库管理 | dmc | 支持 | 不支持 | 资源级 | 部分支持 |
Note:
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| BindRuleTemplate | 绑定规则模板 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 不支持 |
| CancelWorkOrder | 取消工单 | 操作级 | * | 支持 |
| CheckWorkOrder | 审核工单 | 操作级 | * | 支持 |
| CloseSql | 关闭sql会话 | 操作级 | * | 支持 |
| CreateAITaskFeedback | 创建用户对AI任务的反馈 | 操作级 | * | 支持 |
| CreateDataSource | 创建快捷登录或临时登录 | 操作级 | * | 支持 |
| CreateExportTask | 本接口(CreateExportTask)用于创建导出任务 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| CreateFavoriteDatabase | 创建收藏库 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| CreateFavoriteTable | 收藏集合 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| CreateImportTask | 本接口(CreateImportTask)用于创建导入任务 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| CreateInstanceAIInsightTask | 创建实例AI洞察任务 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 不支持 |
| CreateManagedResource | 创建管控实例 | 操作级 | * | 支持 |
| CreateMetaResource | 创建数据源 | 资源级 | qcs::dmc:${Region}:uin/${uin}:resource/${ResourceId} | 支持 |
| CreatePermissionApplyOrder | 本接口(CreatePermissionApplyOrder)用于创建权限申请工单 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| CreateQuickLogin | 创建快捷登录或临时登陆 | 操作级 | * | 支持 |
| CreateQuickLoginFromManagedResource | 从管控实例创建快捷登录 | 操作级 | * | 支持 |
| CreateQuickLoginFromMetaResource | 从数据源创建快捷登录 | 资源级 | qcs::dmc:${Region}:uin/${uin}:resource/${ResourceId} | 支持 |
| CreateResourceMark | 创建资源标记 | 操作级 | * | 支持 |
| CreateRuleTemplate | 创建规则模板 | 操作级 | * | 支持 |
| CreateSQLModifyOrder | 创建SQL变更工单 | 操作级 | * | 支持 |
| CreateSqlAITask | 创建生成SQL的AI任务接口 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| CreateUserSql | 创建用户sql | 操作级 | * | 支持 |
| DeleteFavoriteDatabase | 取消收藏库 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| DeleteFavoriteTable | 取消集合收藏 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| DeletePermissionFromUsers | 本接口(DeletePermissionFromUsers)用于回收DMC上实例库级权限 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| DeleteResourceMark | 删除资源标记 | 操作级 | * | 支持 |
| DeleteRuleTemplate | 删除规则模版 | 操作级 | * | 支持 |
| DeleteUserSql | 删除用户sql | 操作级 | * | 支持 |
| DestroyDataSources | 删除快捷登录 | 操作级 | * | 支持 |
| DestroyManagedResources | 销毁管控实例 | 操作级 | * | 支持 |
| DestroyMetaResources | 销毁数据源 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| DestroyQuickLogin | 删除快捷登录 | 操作级 | * | 支持 |
| DuplicateRuleTemplate | 复制规则模版 | 操作级 | * | 支持 |
| ExecuteSessionSql | 执行窗口会话的sql | 操作级 | * | 支持 |
| ExecuteSql | 执行无会话SQL | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| ExecuteWorkOrder | 手动执行工单 | 操作级 | * | 支持 |
| GrantPermissionsToUsers | 本接口(GrantPermissionsToUsers)用于授予用户权限 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| ImportSamplesForVectorDB | 导入向量样本数据(Vdb临时方案) | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| LoginDMCSession | DMC个人版登录接口 | 操作级 | * | 不支持 |
| LoginResource | 登陆上报接口 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| ModifyDataSource | 修改快捷登录信息 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| ModifyExportTaskOrder | 本接口(ModifyExportTaskOrder)用于更新导出工单信息 | 操作级 | * | 支持 |
| ModifyImportTaskOrder | 本接口(ModifyImportTaskOrder)用于更新导入工单信息 | 操作级 | * | 支持 |
| ModifyManagedResource | 修改管控实例 | 操作级 | * | 支持 |
| ModifyMetaResource | 修改数据源 | 资源级 | qcs::dmc:${Region}:uin/${uin}:resource/${ResourceId} | 支持 |
| ModifyQuickLogin | 修改快捷登录信息 | 操作级 | * | 支持 |
| ModifyResourceMark | 修改资源标记 | 操作级 | * | 支持 |
| ModifyRuleTemplate | 更新规则模版 | 操作级 | * | 支持 |
| ModifySQLWorkOrder | 更新SQL变更工单 | 操作级 | * | 支持 |
| ModifyUserSql | 修改用户sql | 操作级 | * | 支持 |
| ModifyWorkOrder | 更新工单执行方式,期望执行时间 | 操作级 | * | 支持 |
| OpenSql | 打开窗口sql会话 | 资源级 | qcs::dmc::uin/${uin}:resource/${ResourceId} | 支持 |
| RunSessionHeartbeat | 定时会话心跳 | 操作级 | * | 支持 |
| TerminateImportExportTask | 本接口(TerminateImportExportTask)用于终止导入导出任务 | 操作级 | * | 支持 |
| TerminateWorkOrderExecute | 手动终止工单 | 操作级 | * | 支持 |
| UnbindRuleTemplate | 资源实例解绑规则模版 | 操作级 | * | 不支持 |
| UndoDestroyMetaResources | 撤销数据源的删除 | 资源级 | qcs::dmc:${Region}:uin/${uin}:resource/${ResourceId} | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CheckCamGrantStatus | 检查主账号是否授权使用服务角色 | 操作级 | * | 支持 |
| CheckConnection | 连通性检查 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| CheckPrivilegesAndConnection | 超级权限和连通性检查 | 操作级 | * | 支持 |
| DescribeAsyncSql | 本接口(DescribeAsyncSql)用于获取异步执行Sql结果 | 操作级 | * | 支持 |
| DescribeAutoCheckedRuleTemplate | 获取自动获批规则模版详情 | 操作级 | * | 支持 |
| DescribeBoundResource | 获取模版绑定的资源实例个数 | 操作级 | * | 支持 |
| DescribeCheckStaffTemplate | 获取审批人员详情 | 操作级 | * | 支持 |
| DescribeCosConfig | 获取COS配置及临时密钥 | 操作级 | * | 支持 |
| DescribeCosDownloadUrl | 本接口(DescribeCosDownloadUrl)用于获取cos文件下载链接地址 | 操作级 | * | 支持 |
| DescribeDataSources | 查询快捷登录列表 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| DescribeExecuteInfo | 获取执行信息详情 | 操作级 | * | 支持 |
| DescribeExecuteProgress | 获取执行进度 | 操作级 | * | 支持 |
| DescribeExportTaskAnalysisInfo | 本接口(DescribeExportTaskAnalysisInfo)用于获取指定导出工单分析详情 | 操作级 | * | 支持 |
| DescribeExportTaskInfo | 本接口(DescribeExportTaskInfo)用于获取指定导出任务详情 | 操作级 | * | 支持 |
| DescribeFavoriteDatabases | 查询收藏库 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| DescribeFavoriteTables | 查询收藏的集合 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| DescribeHistoryExecInfoList | 获取历史执行信息列表 | 操作级 | * | 支持 |
| DescribeImportExportTaskInfoList | 本接口(DescribeImportExportTaskInfoList)用于获取导入导出任务信息列表 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| DescribeImportTaskAnalysisInfo | 本接口(DescribeImportTaskAnalysisInfo)用于获取指定导入工单分析详情 | 操作级 | * | 支持 |
| DescribeImportTaskInfo | 本接口(DescribeImportTaskInfo)用于获取指定导入任务详情 | 操作级 | * | 支持 |
| DescribeInceptionRuleTemplate | 获取SQL审批规则详情 | 操作级 | * | 支持 |
| DescribeInstanceAIInsightHistory | 查询实例的AI洞察任务历史列表 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 不支持 |
| DescribeInstanceAIInsightTask | 查询实例AI洞察任务详情 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 不支持 |
| DescribeManagedResourceDetail | 查询管控实例详情 | 操作级 | * | 支持 |
| DescribeManagedResourcePackageInfo | 查看用户开通管控实例包信息 | 操作级 | * | 支持 |
| DescribeManagedResources | 查询管控实例列表 | 操作级 | * | 支持 |
| DescribeMetaResource | 查询数据源详情 | 资源级 | qcs::dmc::uin/${uin}:resource/${ResourceId} | 不支持 |
| DescribeMetaResources | 查询数据源列表 | 操作级 | * | 支持 |
| DescribeOperationLogs | 操作历史列表 | 操作级 | * | 支持 |
| DescribePermissionApplyOrder | 本接口(DescribePermissionApplyOrder)获取权限申请工单详情 | 操作级 | * | 支持 |
| DescribePermissionsOfUser | 本接口(DescribePermissionsOfUser)用于获取用户拥有的所有实例/DB的直接权限 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 支持 |
| DescribeQuickLogin | 展示快捷登录列表 | 操作级 | * | 支持 |
| DescribeResourceMarks | 查询资源标记 | 操作级 | * | 支持 |
| DescribeRuleTemplateBaseInfo | 获取规则模版基础信息 | 操作级 | * | 支持 |
| DescribeSQLSemanticCheckResult | 获取SQL语义解析结果 | 操作级 | * | 支持 |
| DescribeSQLSyntaxCheckResult | 获取SQL语法检查结果 | 操作级 | * | 支持 |
| DescribeSQLWorkOrder | 获取SQL变更工单详情 | 操作级 | * | 支持 |
| DescribeSqlAITask | 查询SQL AI任务接口:轮询 | 操作级 | * | 支持 |
| DescribeSqlWindowHistory | 本接口(DescribeSqlWindowHistory)用于获取SQL窗口历史记录 | 资源级 | qcs::dmc:${region}:uin/${uin}:resource/${ResourceId} | 不支持 |
| DescribeUserSql | 用户sql详情 | 操作级 | * | 支持 |
| DescribeUserSqlList | 用户sql列表 | 操作级 | * | 支持 |
| DescribeWorkOrder | 获取工单基础信息详情 | 操作级 | * | 支持 |
| DescribeWorkOrderCheckInfo | 获取工单审核详情 | 操作级 | * | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeApplyWorkOrderList | 获取我的申请工单列表 | 操作级 | * | 支持 |
| DescribeDoneWorkOrderList | 获取我的已办工单列表 | 操作级 | * | 支持 |
| DescribeExecInfoList | 获取执行信息列表 | 操作级 | * | 支持 |
| DescribeHistoryWorkOrderList | 获取历史工单列表 | 操作级 | * | 支持 |
| DescribeRuleTemplateList | 获取规则模版列表 | 操作级 | * | 支持 |
| DescribeTodoWorkOrderList | 获取我的待办工单列表 | 操作级 | * | 支持 |
| DescribeWindowRuleTemplate | 获取SQL窗口规则模版详情 | 操作级 | * | 支持 |
是
否
本页内容是否解决了您的问题?