云数据库 SQL Server 可授权的资源类型-操作指南-文档中心-腾讯云

资源级权限指的是能够指定用户对哪些资源具有执行操作的能力。云数据库 SQL Server 部分支持资源级权限，即表示针对支持资源级权限的云数据库 SQL Server 操作，您可以控制何时允许用户执行操作或是允许用户使用特定资源。访问管理 CAM 中可授权的资源类型如下：
资源类型
授权策略中的资源描述方法
云数据库实例相关
qcs::sqlserver:$region:$account:instance/*
qcs::sqlserver:$region:$account:instance/$instanceId
云数据库 SQL Server 支持资源级授权，您可以指定子账号拥有特定资源的接口权限。下表将介绍当前支持资源级权限的云数据库 API 操作，以及每个操作支持的资源和条件密钥。指定资源路径的时候，您可以在路径中使用 * 通配符。
说明
表中未列出的云数据库 API 操作，即表示该云数据库 API 操作不支持资源级权限。针对不支持资源级权限的云数据库 API 操作，您仍可以向用户授予使用该操作的权限，但策略语句的资源元素必须指定为 *。以下表格仅展示部分资源类型，要查阅全部资源类型请参见 云数据库 SQL Server 可授权的资源类型。
API 名
API 描述
资源六段式示例
CreateAccount
创建账户
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
CreateBackup
创建备份
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
CreateDB
创建数据库
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
DeleteAccount
删除账户
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
DeleteDB
删除数据库
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
DescribeAccounts
查询账户列表
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
DescribeBackups
查询备份列表
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
DescribeDatabaseNames
查询数据库名称
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
DescribeDBInstances
查询实例列表
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
DescribeDBs
查询数据库列表
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
DescribeInstanceTasks
查询实例任务
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
DescribeRollbackTime
查询可回档时间
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
DescribeSlowlogs
查询慢日志列表
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
InquiryPriceRenewDBInstance
查询续费实例价格
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
InquiryPriceUpgradeDBInstance
查询升级实例价格
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
ModifyAccountPrivilege
修改账户权限
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
ModifyAccountRemark
修改账户备注
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
ModifyBackupStrategy
修改冷备时间
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
ModifyDatabasePrivilege
修改数据库权限
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
ModifyDBInstanceName
修改实例名称
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
ModifyDBInstanceProject
修改实例项目
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
ModifyDBName
修改数据库名称
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
ModifyDBRemark
修改数据库备注
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
RenewDBInstance
续费实例
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
ResetAccountPassword
重置账户密码
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
RestartDBInstance
重启实例
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
RestoreInstance
冷备实例回滚
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
RollbackInstance
回档实例
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
TerminateDBInstance
终止实例
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
UpgradeDBInstance
升级实例
qcs::sqlserver:$region:$account:instance/$instanceId
qcs::sqlserver:$region:$account:instance/*
﻿

资源类型	授权策略中的资源描述方法
云数据库实例相关	`qcs::sqlserver:$region:$account:instance/*` `qcs::sqlserver:$region:$account:instance/$instanceId`

API 名	API 描述	资源六段式示例
CreateAccount	创建账户	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
CreateBackup	创建备份	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
CreateDB	创建数据库	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
DeleteAccount	删除账户	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
DeleteDB	删除数据库	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
DescribeAccounts	查询账户列表	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
DescribeBackups	查询备份列表	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
DescribeDatabaseNames	查询数据库名称	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
DescribeDBInstances	查询实例列表	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
DescribeDBs	查询数据库列表	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
DescribeInstanceTasks	查询实例任务	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
DescribeRollbackTime	查询可回档时间	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
DescribeSlowlogs	查询慢日志列表	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
InquiryPriceRenewDBInstance	查询续费实例价格	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
InquiryPriceUpgradeDBInstance	查询升级实例价格	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
ModifyAccountPrivilege	修改账户权限	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
ModifyAccountRemark	修改账户备注	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
ModifyBackupStrategy	修改冷备时间	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
ModifyDatabasePrivilege	修改数据库权限	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
ModifyDBInstanceName	修改实例名称	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
ModifyDBInstanceProject	修改实例项目	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
ModifyDBName	修改数据库名称	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
ModifyDBRemark	修改数据库备注	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
RenewDBInstance	续费实例	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
ResetAccountPassword	重置账户密码	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
RestartDBInstance	重启实例	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
RestoreInstance	冷备实例回滚	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
RollbackInstance	回档实例	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
TerminateDBInstance	终止实例	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`
UpgradeDBInstance	升级实例	`qcs::sqlserver:$region:$account:instance/$instanceId` `qcs::sqlserver:$region:$account:instance/*`