IAM簡介

統一身份認證（Identity and Access Management，簡稱IAM）服務，是提供用戶進行權限管理的基礎服務，可以幫助您安全的控制云服務和資源的訪問及操作權限。目前天翼云提供對應專有的CTIAM服務，用戶可申請開通后免費使用，您只需要為您帳號中的云服務和資源進行付費。具體IAM使用說明詳情見：統一身份認證。

IAM涉及主要概念

主用戶：用戶在天翼云注冊后自動創建，該用戶對其所擁有的資源具有完全的訪問權限，可以重置用戶密碼、分配用戶權限等。如果需要多人共同使用天翼云資源，為了確保賬號安全，建議創建子用戶來進行日常管理工作。

子用戶：由擁有IAM權限的用戶，在用戶中心創建的子用戶。子用戶的用戶名、密碼由擁有IAM權限的用戶控制。子用戶同樣可以登錄訪問天翼云控制臺，登錄入口與主用戶相同，受賦予的權限限制。

用戶組：用戶組是用戶的集合，IAM通過用戶組功能實現用戶的授權。您創建的IAM用戶，需要加入特定用戶組后，才具備對應的權限，否則IAM用戶無法訪問您帳號中的任何資源或者云服務。

系統策略 ：由產品團隊維護，系統預置的常用權限集，主要針對不同云服務的只讀權限或管理員權限，比如對SQL Server的只讀權限、對SQL Server的管理員權限等；系統策略在IAM控制臺中只能用于授權，不能編輯和修改。

自定義策略：由用戶自己在IAM控制臺創建和管理的權限集，是用戶可以自由定義的權限，是對系統策略的擴展和補充。

企業項目：企業項目權限實現細粒度控制的基礎。將云資源、企業成員按企業項目進行管理，通過企業項目將云資源、帶有權限的用戶組綁定到一起，用戶使用企業項目內云資源的權限受用戶組的授權限制。

SQL Server系統策略

SQL Server默認提供兩種系統策略供用戶選擇，策略僅包括數據庫管理控制臺內的相關功能權限，涉及訂單下單等非管理控制臺的權限還需進行相應的權限配置。SQL Server的兩種默認策略分別是管理員策略（SQLServer admin），瀏覽者策略（SQLServer viewer），兩種策略的權限模型具體如下：

功能模塊 權限名稱 SQLServer admin SQLServer viewer
備份恢復 查詢實例備份策略 Y Y
備份恢復 修改實例備份策略 Y 
備份恢復 查詢實例數據備份列表 Y Y
備份恢復 查詢實例日志備份列表 Y Y
備份恢復 創建手動備份任務 Y 
備份恢復 創建實例恢復任務 Y 
備份恢復 刪除手動備份 Y 
備份恢復 查詢備份詳情 Y Y
備份恢復 查詢恢復詳情 Y Y
備份恢復 查詢備份包含的數據庫名稱 Y Y
備份恢復 查詢備份下載鏈接 Y Y
備份恢復 生成備份上傳鏈接 Y Y
備份恢復 查詢實例是否歷史上開過跨域復制 Y Y
備份恢復 查詢是否曾經開啟過按月定期備份 Y Y
備份恢復 查詢當前資源池允許選擇的跨域資源池列表 Y Y
備份恢復 查詢實例是否使用對象存儲備份 Y Y
數據庫管理 創建數據庫 Y 
數據庫管理 查詢實例數據庫列表 Y Y
數據庫管理 刪除數據庫 Y 
日志管理 查詢實例錯誤日志 Y Y
監控告警 查詢實例告警策略 Y Y
監控告警 查詢實例監控指標數據 Y Y
監控告警 查詢監控中心列表 Y Y
賬號管理 創建數據庫賬號 Y 
賬號管理 修改賬號權限 Y 
賬號管理 重置數據庫賬號的密碼 Y 
賬號管理 刪除數據庫賬號 Y 
賬號管理 查詢數據庫賬號列表 Y Y
賬號管理 開放實例sa權限 Y 
賬號管理 查詢實例是否已經開放sa權限 Y Y
賬號管理 查詢實例是否已創建sa賬戶 Y Y
賬號管理 禁?sa權限賬戶 Y 
賬號管理 恢復sa權限賬戶 Y 
實例管理 查詢實例詳情 Y Y
實例管理 查詢實例列表 Y Y
實例管理 修改實例名稱 Y 
實例管理 重啟實例 Y 
實例管理 修改數據庫端口 Y 
實例管理 創建堵塞事件 Y 
實例管理 修改堵塞事件時間閾值 Y 
實例管理 刪除堵塞事件 Y 
實例管理 查詢堵塞事件是否存在 Y Y
實例管理 查詢堵塞事件時間閾值 Y Y
實例管理 查詢堵塞事件日志文件列表 Y Y
實例管理 下載堵塞事件日志 Y Y
服務可用性 查詢實例主備切換日志 Y Y
服務可用性 查詢服務可用性 Y Y
服務可用性 實例主備切換 Y 
參數組管理 修改實例參數 Y 
參數組管理 查詢實例參數修改歷史記錄 Y Y
參數組管理 查詢實例當前參數列表 Y Y
參數組管理 查詢實例可應用的參數模板 Y Y
參數組管理 查詢參數模板列表 Y Y
參數組管理 創建參數模板 Y 
參數組管理 刪除參數模板 Y 
參數組管理 修改參數模板 Y 
參數組管理 復制參數模板 Y 
參數組管理 比較參數模板 Y Y
參數組管理 重置參數模板 Y 
參數組管理 查詢模板應用任務詳情 Y Y
參數組管理 創建應用參數模板任務 Y 
參數組管理 查詢模板中的參數列表 Y Y
任務列表 查詢任務列表 Y Y

如何自定義策略

登陸天翼云官網，點擊頭像，并選擇【帳號中心】，左側邊欄點擊【統一身份認證】，進入系統IAM。
選擇【策略管理】，此處可以看到系統默認的一些策略，您可以點擊【創建自定義策略】按鈕。
設置完畢策略基本信息，可以進入下一步，設置策略內容，首先選擇您所需要的云服務，例如“關系數據庫SQL Server版”，在下方選擇您想要定義的讀操作和寫操作。您也可以切換“JSON”視圖進行自定義策略。
點擊【保存】，即可創建成功。

注意
如果您不使用SQL Server系統默認的策略，選用自定義策略時，需要在您的策略中添加ctiam:project:query三元組并設置為Allow，才可以看到企業項目。

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

關系數據庫SQL Server版

關系數據庫SQL Server版

IAM簡介

IAM涉及主要概念

SQL Server系統策略

如何自定義策略

功能模塊	權限名稱	SQLServer admin	SQLServer viewer
備份恢復	查詢實例備份策略	Y	Y
備份恢復	修改實例備份策略	Y
備份恢復	查詢實例數據備份列表	Y	Y
備份恢復	查詢實例日志備份列表	Y	Y
備份恢復	創建手動備份任務	Y
備份恢復	創建實例恢復任務	Y
備份恢復	刪除手動備份	Y
備份恢復	查詢備份詳情	Y	Y
備份恢復	查詢恢復詳情	Y	Y
備份恢復	查詢備份包含的數據庫名稱	Y	Y
備份恢復	查詢備份下載鏈接	Y	Y
備份恢復	生成備份上傳鏈接	Y	Y
備份恢復	查詢實例是否歷史上開過跨域復制	Y	Y
備份恢復	查詢是否曾經開啟過按月定期備份	Y	Y
備份恢復	查詢當前資源池允許選擇的跨域資源池列表	Y	Y
備份恢復	查詢實例是否使用對象存儲備份	Y	Y
數據庫管理	創建數據庫	Y
數據庫管理	查詢實例數據庫列表	Y	Y
數據庫管理	刪除數據庫	Y
日志管理	查詢實例錯誤日志	Y	Y
監控告警	查詢實例告警策略	Y	Y
監控告警	查詢實例監控指標數據	Y	Y
監控告警	查詢監控中心列表	Y	Y
賬號管理	創建數據庫賬號	Y
賬號管理	修改賬號權限	Y
賬號管理	重置數據庫賬號的密碼	Y
賬號管理	刪除數據庫賬號	Y
賬號管理	查詢數據庫賬號列表	Y	Y
賬號管理	開放實例sa權限	Y
賬號管理	查詢實例是否已經開放sa權限	Y	Y
賬號管理	查詢實例是否已創建sa賬戶	Y	Y
賬號管理	禁?sa權限賬戶	Y
賬號管理	恢復sa權限賬戶	Y
實例管理	查詢實例詳情	Y	Y
實例管理	查詢實例列表	Y	Y
實例管理	修改實例名稱	Y
實例管理	重啟實例	Y
實例管理	修改數據庫端口	Y
實例管理	創建堵塞事件	Y
實例管理	修改堵塞事件時間閾值	Y
實例管理	刪除堵塞事件	Y
實例管理	查詢堵塞事件是否存在	Y	Y
實例管理	查詢堵塞事件時間閾值	Y	Y
實例管理	查詢堵塞事件日志文件列表	Y	Y
實例管理	下載堵塞事件日志	Y	Y
服務可用性	查詢實例主備切換日志	Y	Y
服務可用性	查詢服務可用性	Y	Y
服務可用性	實例主備切換	Y
參數組管理	修改實例參數	Y
參數組管理	查詢實例參數修改歷史記錄	Y	Y
參數組管理	查詢實例當前參數列表	Y	Y
參數組管理	查詢實例可應用的參數模板	Y	Y
參數組管理	查詢參數模板列表	Y	Y
參數組管理	創建參數模板	Y
參數組管理	刪除參數模板	Y
參數組管理	修改參數模板	Y
參數組管理	復制參數模板	Y
參數組管理	比較參數模板	Y	Y
參數組管理	重置參數模板	Y
參數組管理	查詢模板應用任務詳情	Y	Y
參數組管理	創建應用參數模板任務	Y
參數組管理	查詢模板中的參數列表	Y	Y
任務列表	查詢任務列表	Y	Y

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

活動

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

關系數據庫SQL Server版

關系數據庫SQL Server版

IAM簡介

IAM涉及主要概念

SQL Server系統策略

如何自定義策略