如何创建 GaussDB(for Mongo)只读用户

本节主要介绍创建GaussDB(for Mongo)只读用户的方法。

GaussDB(for Mongo) 5 常见问题

步骤 1：创建用户组并授权

用户组是用户的集合，IAM通过用户组功能实现用户的授权。您在IAM中创建的用户，

需要加入特定用户组后，用户才具备用户组所拥有的权限。关于创建用户组并给用户 组授权的方法，可以参考如下操作。

步骤1 使用注册的华为云帐号登录华为云，登录时请选择“华为账号登录”。

图5-1 华为账号登录

步骤2 进入华为云控制台， 控制台页面中单击右上角的用户名，选择“统一身份认证”。

GaussDB(for Mongo) 5 常见问题

图5-2 选择 IAM 服务

步骤3 在统一身份认证服务的左侧导航中，单击“用户组 > 创建用户组”。

图5-3 创建用户组

步骤4 在“创建用户组”界面，输入“用户组名称”，以“test_01”为例，单击“确定”。

用户组创建完成，界面自动返回用户组列表，列表中显示新建的用户组。

图5-4 用户组

步骤5 单击新建用户组右侧操作列的“权限配置”，在用户组授权记录页签中，单击“授 权”。

图5-5 配置权限

步骤6 为当前用户组授权。

1. 作用范围选择“区域级项目”。

访问项目级服务时，需要切换至被授权项目。授权后只在授权区域生效。如需在 所有区域都生效，请选择所有项目。

GaussDB(for Mongo) 5 常见问题

图5-6 设置作用范围

2. 在搜索框中搜索“NoSQL”，选择“分布式多模NoSQL数据库服务

（NoSQL）”。

图5-7 选择服务

3. 在权限列表中，勾选“GaussDB NoSQL ReadOnlyAccess”后，单击“确认”。

图5-8 授权

4. 授权成功后，可以在授权记录页面查看到该用户组的权限记录。

图5-9 查看权限

----结束

步骤 2：创建 IAM 用户

IAM用户与企业中的实际员工或是应用程序相对应，有唯一的安全凭证，可以通过加 入一个或多个用户组来获得用户组的权限。关于IAM用户的创建方式请参见如下步 骤。

步骤1 在统一身份认证服务，左侧导航中，单击“用户 > 创建用户”。

步骤2 在“创建用户”页面填写“用户信息”。如需一次创建多个用户，可以单击“添加用 户”进行批量创建，每次最多可创建10个用户。

GaussDB(for Mongo) 5 常见问题

图5-10 创建用户

表5-1 配置选项 配置项 说明

用户信息 ● 用户名：用户登录华为云的用户名，以“James”为例。

● 邮箱：IAM用户绑定的邮箱，仅“访问方式”选择“首次登录时设 置”时必填，选择其他访问方式时选填。

● 手机号（选填）：IAM用户绑定的手机号。

● 描述（选填）：对用户的描述信息。

访问方式 ● 编程访问：创建用户完成后即可下载本次创建的所有用户的访问密 钥。

● 管理控制台访问：用户可以使用账号密码登录到华为云管理控制台。

凭证类型 ● 访问秘钥。创建用户成功后下载访问密钥。

● 密码。当一次创建多个用户时，密码设置方式可选择“首次登录时设 置”和“自定义”，不支持“自动生成”密码；当仅创建一个用户 时，以上方式均可选择。

登录保护 为了您的账号安全，建议选择“开启登录保护”。后续如需开启或关闭 登录保护，请参见：登录保护。

步骤3 （可选）将用户加入到用户组，完成后单击“下一步”。

图5-11 将用户添加至用户组

GaussDB(for Mongo) 5 常见问题

● 选择新创建的用户组“test_01”。将用户加入用户组，用户将具备用户组的权 限，这一过程即给该用户授权。其中“admin”为系统缺省提供的用户组，具有 管理人员以及所有云服务资源的操作权限。

● 如需创建新的用户组，可单击“创建用户组”，填写用户组名称和描述（可 选），创建成功后即可将用户加入到新创建的用户组中。

● 如果该步骤中您未选择为用户授权，可以待用户创建成功后，通过步骤5的方法进 行授权。

步骤4 IAM用户创建成功，用户列表中显示新创建的IAM用户。如果在访问方式中勾选了“编 程访问”，可在此页面下载访问密钥，后续也可以在“我的凭证”中管理访问密钥。

图5-12 查看创建结果

步骤5 如果步骤3中未将用户加入到用户组，可以通过该方法为新建用户授权。

在用户列表中，选择操作列的“加入到用户组”，选择步骤1：创建用户组并授权创建 的用户组，单击“确定”完成添加。

当前用户将具备用户组的权限，这一过程即给该用户授权。

图5-13 加入用户组

----结束

步骤 3：用户登录并验证权限

用户创建完成后，可以使用新用户的用户名及身份凭证登录华为云验证权限，即

“GaussDB NoSQL ReadOnlyAccess”权限。更多用户登录方法请参见用户登录华为 云方法。

GaussDB(for Mongo) 5 常见问题

步骤1 在华为云登录页面，单击右下角的“IAM用户登录”。

图5-14 IAM 用户登录

步骤2 在“IAM用户登录”页面，输入账号名、用户名及用户密码，使用新创建的用户登 录。

● 帐号名为该IAM用户所属华为云帐号的名称。

● 用户名和密码为帐号在IAM创建用户时输入的用户名和密码。

如果登录失败，您可以联系您的帐号主体，确认用户名及密码是否正确，或是重置用 户名及密码，重置方法请参见忘记IAM用户密码。

步骤3 登录成功后，进入华为云控制台，请先切换至授权区域。

图5-15 切换至授权区域

步骤4 在“服务列表”中选择“云数据库 GaussDB(for Mongo)”，进入主界面，单击右上 角“购买数据库实例”，若提示权限不足，表示“GaussDB NoSQL

ReadOnlyAccess”已生效。

GaussDB(for Mongo) 5 常见问题

图5-16 登录云数据库 GaussDB(for Mongo)

步骤5 在“服务列表”中选择除云数据库 GaussDB(for Mongo)服务外的任一服务，如“弹 性云服务器”，若提示权限不足，表示“GaussDB NoSQL ReadOnlyAccess”已生 效。

----结束