TDSQL·专家篇·访问管理

入门

CAM 策略必须授权使用一个或多个云数据库操作或者必须拒绝使用一个或多个云数据库操作。同时还必须指定可以用于操作的资源（可以是全部资源，某些操作也可以是部分资源），策略还可以包含操作资源所设置的条件。

注意：

 

• 建议用户使用 CAM 策略来管理云数据库资源和授权云数据库操作，对于存量分项目权限的用户体验不变，但不建议再继续使用分项目权限来管理资源与授权操作。
• 云数据库暂时不支持相关生效条件设置。

策略语法

CAM 策略配置示例：

{     
        "version":"2.0", 
        "statement": 
        [ 
           { 
              "effect":"effect", 
              "action":["action"], 
              "resource":["resource"], 
               "condition": {"key":{"value"}} 
           } 
       ] 
} 

• 版本 version：必填项，目前允许值为"2.0"（该值实际代表 CAM 接受的云 API 版本）。
• 语句 statement：用来描述一条或多条权限的详细信息。该元素包括 effect、action、resource、condition 等多个其他元素的权限或权限集合。一条策略有且仅有一个 statement 元素。
  • 操作 action：用来描述允许或拒绝的操作。操作 action 实际填入的是以 "mariadb:" 前缀描述，云数据库 MariaDB API 为后缀的一串字符串 。该元素是必填项。
  • 资源 resource：描述授权的具体数据。资源是用六段式描述。每款产品的资源定义详情会有所区别。有关如何指定资源的信息，请参阅您编写的资源声明所对应的产品文档。该元素是必填项。
  • 生效条件 condition：描述策略生效的约束条件。条件包括操作符、操作键和操作值组成。条件值可包括时间、IP 地址等信息。有些服务允许您在条件中指定其他值。该元素是非必填项。
  • 影响 effect：描述声明产生的结果是“允许”还是“显式拒绝”。包括 allow（允许）和 deny（显式拒绝）两种情况。该元素是必填项。

······

详见：https://cloud.tencent.com/document/product/237/30943