假如您已經完成數據庫資產委托授權，并開通了天翼云關系型數據庫（RDS），且已在RDS里創建了數據庫，可參考本章節操作，具體如下：

• 進行授權“只讀權限”：只能使用敏感數據識別功能。

• 進行授權“讀寫權限”：可使用敏感數據識別和數據脫敏功能。

前提條件

• 已完成數據庫資產委托授權，參考云資源委托授權/停止授權操作。

• 已開通RDS服務，且RDS中已有資產，且對應子網下含有可用的IP配額。

• RDS實例的“狀態”為“正常”。

操作步驟

1. 登錄管理控制臺。

2. 單擊左上角的，選擇區域或項目。

3. 在左側導航樹中，單擊，選擇“安全與合規 >數據安全中心”，進入數據安全中心總覽界面。

4. 在左側導航樹中選擇“資產列表”，并選擇“數據庫 > 未授權”，進入未授權數據庫資產列表頁面。

5. 在需要授權的數據庫資產所在行的“操作”列，單擊“授權”。

   說明

   如果只需要授權數據庫實例下的某個數據庫，單擊數據庫實例前的向下按鈕，展開實例列表，單擊數據庫所在行的操作列的“授權”即可。

6. 在彈出的“數據庫批量授權”對話框中，參考下表配置數據庫參數。

   參數名稱	參數說明
   權限設置	只讀權限：只能用于敏感數據識別。  注意 創建了RDS只讀權限后，DSC服務會在RDS創建一個dsc_readonly帳戶。 dsc_readonly帳戶的密碼在RDS重置后，將不會自動同步到DSC服務，會導致敏感數據識別任務失敗，因此，建議您不要重置該帳戶密碼。 如果您已在RDS里重置了dsc_readonly帳戶的密碼，建議您在DSC服務里先刪除已授權的rds實例，再重新對該實例進行權限設置。 讀寫權限：可使用敏感數據識別和數據脫敏功能。
   資產列表	“權限設置”選擇“只讀權限”時，可修改需要授權的“資產名稱”。 “權限設置”選擇“讀寫權限”時，可修改需要授權的“資產名稱”，必需配置訪問該數據庫的“用戶名”和“密碼”。

7. 單擊“確定”，數據庫添加完成，并展示在已授權的數據庫列表中。

   數據庫添加完成后，該數據庫的“連通性”為“檢查中”，此時，DSC會測試數據庫的連通性。

   • DSC能正常訪問已添加的數據庫，該數據庫的“連通性”狀態為“成功”。

   • 若DSC不能正常訪問已添加的數據庫，該數據庫的“連通性”狀態為“失敗”。單擊“原因”查看失敗的原因或者參照如何排查添加數據庫連通性失敗？解決。

相關操作

• 數據庫資產授權/停止授權，請參見云資源委托授權/停止授權章節。

• 刪除數據庫資產，請參見刪除數據庫資產章節。

• 編輯數據庫資產，請參見編輯數據庫信息章節。