腾讯云数据仓库 TCHouse-P 策略授予-操作指南-文档中心-腾讯云

腾讯云数据仓库 TCHouse-P  预设策略管理
为了方便用户授权子账号资源，腾讯云数据仓库 TCHouse-P 提前设置了两条预设策略，进入 访问管理 控制台，在页面右上角搜索框中搜索“CDWPG”，可看到如下两条策略：  
策略
说明
QcloudCDWPGFullAccess
授予腾讯云数据仓库 TCHouse-P  管理的完整权限
QcloudCDWPGReadOnlyAccess
授予腾讯云数据仓库 TCHouse-P  管理的只读权限
设置让用户拥有创建和管理腾讯云数据仓库 TCHouse-P  实例的权限，可对此用户使用名称为 QcloudCDWPGFullAccess 的策略。
设置让用户只拥有查询腾讯云数据仓库 TCHouse-P  集群及相关资源（私有网络、安全组、Monitor）的权限，但不允许该用户拥有创建、删除和修改等操作的权限，可对此用户使用名称为 QcloudCDWPGReadOnlyAccess 的策略。
﻿
腾讯云数据仓库 TCHouse-P  自定义策略
如果预设策略无法满足需求，可单击新建自定义策略创建自定义策略。
﻿

创建自定义策略的方法可参考 策略设置。
策略授权
已设置好的策略可以通过关联用户组或者子用户来授予权限。
﻿
﻿
自定义策略可授权资源类型
资源级权限指的是能够指定用户对哪些资源具有执行操作的能力。云数据仓库 PostgreSQL 部分支持资源级权限，即表示针对支持资源级权限的腾讯云数据仓库 TCHouse-P  操作，您可以控制何时允许用户执行操作或是允许用户使用特定资源。访问管理 CAM 中可授权的资源类型如下：
资源类型
授权策略中的资源描述方法
腾讯云数据仓库 TCHouse-P 
qcs::cdwpg:$region:$account:cdwpg-instance/*
qcs::cdwpg:$region:$account:cdwpg-instance/$clusterId
下表将介绍当前支持资源级权限的腾讯云数据仓库 TCHouse-P  API 操作，设置策略时，action 填入 API 操作名称就可以对单独 API 进行控制，设置 action 也可以使用*作为通配符。
支持资源级授权的 API 列表
API 操作
资源路径
ModifyClusterSize
修改集群节点数
DescribeClusters
获取集群详细信息
DescribeRealtimeQuery
获取集群实时查询详细信息
DescribeHistoryQuery
获取集群历史查询详细信息
AbortQuery
终止集群查询
DescribeRealtimeQueries
获取集群实时查询列表
DescribeGpStatus
获取集群数据库状态
RebootCluster
重启集群
DescribeClusterStatus
获取集群状态
ModifyClusterSubnet
修改集群子网
DescribeHistoryQueries
获取集群历史查询列表
DeleteCluster
删除集群
ModifyClusterUserPassword
重新设置集群密码
ModifyClusterBasic
修改集群名称
DescribeClustersStatistics
获取集群列表数量
DescribeVpcLinks
获取集群私有访问链接
CreateVpcLink
创建私有网络访问连接
DeleteVpcLink
删除私有网络访问连接
ExpandClusterSize
扩容集群大小
DescribeHbaConfigList
获取集群访问地址白名单
SetHbaConfigList
修改集群访问地址白名单
DescribeClusterResourceQueueList
查询数据库集群资源队列列表
DescribeClustersLimit
查询数据库集群资源限制配置
HandlerResourceQueue
操作数据库资源队列
AdminClusterOutnetAddres
管理外网访问地址
DescribeClustersNodesInfo
获取集群节点信息
不支持资源级授权的 API 列表
针对不支持资源级权限的云数据仓库 API 操作，您仍可以向用户授予使用该操作的权限，但策略语句的资源（resource）元素必须指定为*。
API 操作
API 描述
DescribeNodeConfigInfo
获取机型节点规格信息
DescribeEvents
获取所有集群事件信息
CreateCluster
创建集群
DescribeDbStatus
获取数据库状态
DescribeZones
获取可选购买区域
DescribeSegNodeMaxCount
查询计算节点最大个数
DescribeClusterExtend
获取所有集群运维信息
DescribeResidual
获取区域资源状态
DescribeSpecResidual
查询特定规格是否售罄
DescribeZonesResource
获取可用区资源信息
DescribeValidRegionAndZones
获取有效地域和可用区
﻿

策略	说明
QcloudCDWPGFullAccess	授予腾讯云数据仓库 TCHouse-P 管理的完整权限
QcloudCDWPGReadOnlyAccess	授予腾讯云数据仓库 TCHouse-P 管理的只读权限

资源类型	授权策略中的资源描述方法
腾讯云数据仓库 TCHouse-P	`qcs::cdwpg:$region:$account:cdwpg-instance/*` `qcs::cdwpg:$region:$account:cdwpg-instance/$clusterId`

API 操作	资源路径
ModifyClusterSize	修改集群节点数
DescribeClusters	获取集群详细信息
DescribeRealtimeQuery	获取集群实时查询详细信息
DescribeHistoryQuery	获取集群历史查询详细信息
AbortQuery	终止集群查询
DescribeRealtimeQueries	获取集群实时查询列表
DescribeGpStatus	获取集群数据库状态
RebootCluster	重启集群
DescribeClusterStatus	获取集群状态
ModifyClusterSubnet	修改集群子网
DescribeHistoryQueries	获取集群历史查询列表
DeleteCluster	删除集群
ModifyClusterUserPassword	重新设置集群密码
ModifyClusterBasic	修改集群名称
DescribeClustersStatistics	获取集群列表数量
DescribeVpcLinks	获取集群私有访问链接
CreateVpcLink	创建私有网络访问连接
DeleteVpcLink	删除私有网络访问连接
ExpandClusterSize	扩容集群大小
DescribeHbaConfigList	获取集群访问地址白名单
SetHbaConfigList	修改集群访问地址白名单
DescribeClusterResourceQueueList	查询数据库集群资源队列列表
DescribeClustersLimit	查询数据库集群资源限制配置
HandlerResourceQueue	操作数据库资源队列
AdminClusterOutnetAddres	管理外网访问地址
DescribeClustersNodesInfo	获取集群节点信息

API 操作	API 描述
DescribeNodeConfigInfo	获取机型节点规格信息
DescribeEvents	获取所有集群事件信息
CreateCluster	创建集群
DescribeDbStatus	获取数据库状态
DescribeZones	获取可选购买区域
DescribeSegNodeMaxCount	查询计算节点最大个数
DescribeClusterExtend	获取所有集群运维信息
DescribeResidual	获取区域资源状态
DescribeSpecResidual	查询特定规格是否售罄
DescribeZonesResource	获取可用区资源信息
DescribeValidRegionAndZones	获取有效地域和可用区

策略授予

本页目录：

腾讯云数据仓库 TCHouse-P 预设策略管理

腾讯云数据仓库 TCHouse-P 自定义策略

策略授权

自定义策略可授权资源类型