IAM簡介

統一身份認證（Identity and Access Management，簡稱IAM）服務，是提供用戶進行權限管理的基礎服務，可以幫助您安全的控制云服務和資源的訪問及操作權限。目前天翼云提供對應專有的CTIAM服務，用戶可申請開通后免費使用，您只需要為您帳號中的云服務和資源進行付費。具體IAM使用說明詳情見：統一身份認證。

IAM涉及主要概念

主用戶：用戶在天翼云注冊后自動創建，該用戶對其所擁有的資源具有完全的訪問權限，可以重置用戶密碼、分配用戶權限等。如果需要多人共同使用天翼云資源，為了確保賬號安全，建議創建子用戶來進行日常管理工作。

子用戶：由擁有IAM權限的用戶，在用戶中心創建的子用戶。子用戶的用戶名、密碼由擁有IAM權限的用戶控制。子用戶同樣可以登錄訪問天翼云控制臺，登錄入口與主用戶相同，受賦予的權限限制。

用戶組：用戶組是用戶的集合，IAM通過用戶組功能實現用戶的授權。您創建的IAM用戶，需要加入特定用戶組后，才具備對應的權限，否則IAM用戶無法訪問您帳號中的任何資源或者云服務。

系統策略 ：由產品團隊維護，系統預置的常用權限集，主要針對不同云服務的只讀權限或管理員權限，比如對DRDS的只讀權限、對DRDS的管理員權限等；系統策略在IAM控制臺中只能用于授權，不能編輯和修改。

自定義策略：由用戶自己在IAM控制臺創建和管理的權限集，是用戶可以自由定義的權限，是對系統策略的擴展和補充。

企業項目：企業項目權限實現細粒度控制的基礎。將云資源、企業成員按企業項目進行管理，通過企業項目將云資源、帶有權限的用戶組綁定到一起，用戶使用企業項目內云資源的權限受用戶組的授權限制。

DRDS系統策略

DRDS默認提供兩種系統策略供用戶選擇，策略僅包括數據庫管理控制臺內的相關功能權限，涉及訂單下單等非管理控制臺的權限還需進行相應的權限配置。DRDS的兩種默認策略分別是管理員策略（DRDS admin），瀏覽者策略（DRDS viewer），兩種策略的權限模型具體如下：

功能模塊
權限名稱
drds admin
drds viewer
實例管理
DRDS查詢實例節點
Y
Y
實例管理
DRDS查看節點日志
Y
Y
實例管理
DRDS檢測節點運行狀態
Y
Y
實例管理
DRDS啟動節點
Y

實例管理
DRDS重啟節點
Y

實例管理
DRDS停止節點
Y

實例管理
DRDS設置節點屬性
Y

實例管理
DRDS查詢實例分組
Y
Y
用戶管理
DRDS查詢實例用戶列表
Y
Y
用戶管理
DRDS添加實例用戶
Y

用戶管理
DRDS編輯實例用戶
Y

用戶管理
DRDS修改實例用戶密碼
Y

用戶管理
DRDS刪除實例用戶
Y

用戶管理
DRDS查詢用戶關聯的角色
Y
Y
用戶管理
DRDS添加用戶關聯的角色
Y

用戶管理
DRDS修改用戶關聯的角色
Y

用戶管理
DRDS刪除用戶關聯的角色
Y

用戶管理
DRDS查詢用戶權限
Y
Y
用戶管理
DRDS添加用戶權限
Y

用戶管理
DRDS修改用戶權限
Y

用戶管理
DRDS刪除用戶權限
Y

用戶管理
DRDS獲取所有用戶密碼策略列表
Y
Y
用戶管理
DRDS獲取用戶的分組權限
Y
Y
角色管理
DRDS新增角色權限
Y

角色管理
DRDS刪除角色權限
Y

角色管理
DRDS修改角色權限
Y

角色管理
DRDS查詢角色權限
Y
Y
角色管理
DRDS新增角色
Y

角色管理
DRDS修改角色
Y

角色管理
DRDS刪除角色
Y

角色管理
DRDS查詢角色
Y
Y
schema管理
DRDS獲取集群所有的分組權限
Y
Y
schema管理
DRDS查詢分組屬性和schema屬性
Y
Y
schema管理
DRDS設置分組屬性值和schema屬性值
Y

schema管理
DRDS查詢Schema列表
Y
Y
schema管理
DRDS獲取Schema各種類型的表的數量
Y
Y
schema管理
DRDS查詢Schema基本信息
Y
Y
schema管理
DRDS創建前檢測Schema
Y
Y
schema管理
DRDS創建Schema
Y

schema管理
DRDS刪除Schema
Y

schema管理
DRDS導出Schema腳本
Y
Y
schema管理
DRDS查詢schema分片
Y
Y
schema管理
DRDS查詢全局序列列表
Y
Y
schema管理
DRDS新增全局序列
Y

schema管理
DRDS修改當前序列值
Y

schema管理
DRDS批量刪除序列
Y

schema管理
DRDS查看序列DDL語句
Y
Y
schema管理
DRDS查詢schema庫表
Y
Y
schema管理
DRDS創建schema庫表
Y

schema管理
DRDS刪除schema庫表
Y

schema管理
DRDS驗證建表DDL語句
Y
Y
schema管理
DRDS查看schemaDDL語句
Y
Y
schema管理
DRDS查詢庫表公共字段
Y
Y
schema管理
DRDS設置分片規則
Y

schema管理
DRDS查詢schema所有已設置分片規則的庫表
Y
Y
schema管理
DRDS查看庫表詳情
Y
Y
schema管理
DRDS查詢所有分片算法
Y
Y
分組管理
DRDS查詢DML審計規則
Y
Y
分組管理
DRDS新增DML審計規則
Y

分組管理
DRDS更新DML審計規則
Y

分組管理
DRDS刪除DML審計規則
Y

分組管理
DRDS查詢DML審計日志
Y
Y
DDL審計
DRDS查詢DDL審計規則
Y
Y
DDL審計
DRDS更新DDL審計規則
Y

DDL審計
DRDS查詢DDL審計日志
Y
Y
分組管理
DRDS查詢屬性分組信息
Y
Y
監控
DRDS查詢實例TPS
Y
Y
監控
DRDS查詢實例CPU
Y
Y
監控
DRDS查詢實例前端連接
Y
Y
監控
DRDS查詢實例后端連接
Y
Y
監控
DRDS查詢語句執行情況
Y
Y
統計分析
DRDS獲取分片表統計數據
Y
Y
統計分析
DRDS獲取SQL執行統計數據
Y
Y
統計分析
DRDS獲取慢SQL統計數據
Y
Y
統計分析
DRDS獲取總SQL數
Y
Y
統計分析
DRDS獲取解釋SQL語句
Y
Y
統計分析
DRDS獲取事務統計圖表數據
Y
Y

說明
上述表格進包含部分重要權限，如需查看全部權限請訪問IAM平臺。