请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户token 表2 请求Body参数 参数 是否必选 参数类型 描述 users 是 Array of UpdateChildUserNickNameRequestBody objects 修改的用户列表 表3 UpdateChildUserNickNameRequestBody 参数 是否必选 参数类型 描述 nick_name 是 String 用户昵称 user_id 是 String 用户id

操作背景 公共语言运行库（CLR）是Microsoft .NET Framework 的核心，为所有.NET Framework代码提供执行环境。在CLR中运行的代码称为托管代码。CLR提供执行程序所需的各种函数和服务，包括实时(JIT)编译、分配和管理内存、强制类型安全性、异常处理、线程管理和安全性。 SQL CLR（SQL Common Language Runtime）是自SQL Server 2005才出现的新功能，它将.NET Framework中的CLR服务注入到SQL Server中，让SQL Server的部分数据库对象可以使用.NET Framework的编程语言开发（当前只支持VB.NET和C#），包括预存程序、用户自定义函数、触发程序、用户自定义类型以及用户自定义汇总函数等功能。但是要想执行CLR代码，首先要开启CLR特性。 更多介绍请参见Microsoft SQL Server官网公共语言运行时 (CLR) 集成编程概念。 CLR集成安全性相关内容请参见Microsoft SQL Server官网CLR 集成安全性。

操作步骤 创建c#函数，编译出一个RDS for SQL Server的dll。 图1 c#函数代码 创建函数详细说明请参见官方文档。 使用S SMS 等工具连接数据库。 图2 连接数据库 选择需要创建程序集的数据库，添加对应的程序集。 只能创建safe模式（权限集显示为安全），不能创建其他模式。 dll文件会以十六进制的形式存入。如图4所示。 图3 新建程序集 图4 dll文件 执行程序，如图5所示表示执行成功。程序集中新增一个TESTS程序集，如图6所示。 图5 执行结果 图6 TESTS程序集

操作步骤 注册华为账号 并开通华为云。 实名认证。 个人账号：实名认证 企业账号：实名认证 购买实例前需要确保账户有足够金额，请参见账户充值。 如果需要对华为云上的资源进行精细管理，请使用 统一身份认证 服务（Identity and Access Management，简称 IAM ）创建IAM用户及用户组，并授权，以使得IAM用户获得具体的操作权限，更多操作，请参见创建用户组、用户并授予RDS权限。 进入购买云数据库RDS页面。 在“购买数据库实例”页面，选择“自定义购买”，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 计费模式 包年/包月：若选择该模式，跳过7，执行8。 按需计费：若选择该模式，继续执行7。 资源选配 图1 计费方式和基本信息 表1 基本信息 参数 描述 区域 资源所在的区域。 说明： 不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 数据库引擎 MySQL。 数据库版本 请参见数据库引擎和版本。 不同区域所支持的数据库版本不同，请以实际界面为准。 选用RDS for MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 集群版：支持一主多备的高可用性架构，集群版实例的每个节点的规格保持一致。备节点提高了实例的可靠性，创建主节点的过程中，会同步创建备节点，备节点创建成功后，会提供一个只读地址供用户访问。 当主节点故障后，会自动选择最优备节点进行主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 说明： 如需购买RDS for MySQL集群版实例，请联系客服申请。 中国站支持的区域：华东-上海一、华南-广州 主备：一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。有的区域支持单可用区和多可用区，有的区域只支持单可用区。 为了达到更高的可靠性，即使您选择了单可用区部署主实例和备实例，RDS也会自动将您的主实例和备实例分布到不同的物理机上。在专属计算集群中创建主备实例时，如果您的专属计算集群中只有一台物理机，并且将主机和备机划分在同一可用区内，将会导致主备实例创建失败。 RDS支持在同一个可用区内或者跨可用区部署数据库主备实例，以提供故障切换能力和高可用性。 单机：采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 备节点数量 选择集群版实例时，需要设置备节点个数，取值范围：2~5。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 本地SSD盘： 将数据存储于本地SSD盘，可以降低I/O延时。相对云磁盘，本地磁盘的IO吞吐性能更好。 SSD云盘：云盘存储，弹性扩容，将数据存储于SSD云盘，即实现了计算与存储分离。最大吞吐量350MB/s。 极速型SSD：结合25GE网络和RDMA技术，为您提供单盘最大吞吐量达1000 MB/s并具有亚毫秒级低时延性能。 超高I/O：磁盘类型SSD，最大吞吐量350MB/s。 说明： 选择“专属存储”的用户默认只显示购买专属分布式存储服务时选择的存储类型。 通用型实例、独享型实例、惠选型实例和鲲鹏通用增强型实例支持SSD云盘和极速型SSD存储类型。 实例创建完成后可以修改存储类型，详见变更实例的CPU和内存规格。 本地SSD盘支持的IOPS请参见RDS for MySQ L实例 规格。 SSD云盘支持的IOPS取决于云硬盘（Elastic Volume Service，简称EVS）的IO性能，具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”中“超高IO”的内容。 极速型SSD支持的IOPS取决于云硬盘的IO性能，具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”中“极速型SSD”的内容。 实例选配 图2 规格与存储 表2 规格与存储 参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 关于性能规格详情，请参见RDS for MySQL性能规格。 创建成功后可进行规格变更，请参见变更实例的CPU和内存规格。 说明： 在专属计算集群上创建实例时，性能规格只支持通用增强型。 资源类型 云硬盘 专属存储 说明： 只有购买了专属分布式存储服务（Dedicated Distributed Storage Service，简称DSS）的用户才有此选项。 存储池 只有选择“专属存储”的用户才有此选项，是购买专属分布式存储服务时确定的独享的存储池，该存储池与其他池物理隔离，安全性高。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 如果存储类型为SSD云盘或极速型SSD，可设置存储空间自动扩容，当存储空间可用率过小时，会自动扩容存储空间。 存储空间自动扩容：存储空间自动扩容开关。 可用存储空间率：当可用存储空间百分比小于等于该阈值或者10GB时，会触发自动扩容。 存储自动扩容上限：默认取值：40~4000，单位：GB。需要大于等于实例当前存储空间总大小。 数据库创建成功后可进行扩容，具体请参见扩容磁盘。 说明： 存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 创建主实例时指定只读实例，主实例设置自动扩容，只读会默认同步开启设置。 磁盘加密 不加密：未开启加密功能。 加密：选择加密后会提高数据安全性，但对数据库读写性能有少量影响，请按照您的使用策略进行选择。RDS使用KMS提供的信封加密方式来保护用户的数据，具体请参见华为云服务如何使用KMS加密数据。 在下拉框选择密钥，该密钥是最终租户密钥。 单击“创建密钥”，在页面右侧弹窗可以新建密钥。更多信息，请参见《 数据加密 服务用户指南》的“创建密钥”章节内容。 说明： 本地SSD盘实例不支持磁盘加密。 RDS购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。选择“磁盘加密”，存放在 对象存储服务 上的备份数据不会被加密，如需开通备份数据加密，请联系华为云客服人员申请。 设置了磁盘加密或备份数据加密后，提醒您保存好密钥，一旦密钥被禁用、删除或冻结，会导致数据库不可用，并且可能无法恢复数据，具体场景如下： 针对磁盘加密，备份数据不加密的场景：可以通过备份恢复到新实例的方式恢复数据。 针对磁盘加密，并且备份数据加密的场景：无法恢复数据。 如果使用共享KMS密钥，对应的 CTS 事件为createdatakey和decrydatakey，仅密钥所有者能够感知到该事件。 图3 规格与存储（小微企业助力计划） 表3 规格与存储（小微企业助力计划） 参数 描述 自定义选型 小微企业助力计划：适用轻量级应用场景，价格优惠，降低您的使用压力。 须知： 如需选择“小微企业助力计划”，请联系客服开通申请。 购买“小微企业助力计划”实例后，不支持以下操作：购买只读实例、变更实例的CPU和内存规格、扩容磁盘、单机转主备。 磁盘加密 不加密：未开启加密功能。 加密：提高数据安全性，对性能有一定影响。 密钥名称：选择或创建密钥，该密钥是最终租户密钥。 说明： RDS购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。选择“磁盘加密”，存放在对象存储服务上的备份数据不会被加密，如需开通备份数据加密，请联系华为云客服人员申请。 设置了磁盘加密或备份数据加密后，提醒您保存好密钥，一旦密钥被禁用、删除或冻结，会导致数据库不可用，并且可能无法恢复数据，具体场景如下： 针对磁盘加密，备份数据不加密的场景：可以通过备份恢复到新实例的方式恢复数据。 针对磁盘加密，并且备份数据加密的场景：无法恢复数据。 创建密钥请参见《数据加密服务用户指南》的“创建密钥”章节内容。 实例管理和网络配置 图4 实例管理和网络配置 表4 网络 参数 描述 实例名称 实例名称长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 创建多个实例和只读实例时，实例名称长度会发生变化，具体以实际页面显示情况为准。 购买多个数据库实例时，名称自动按序增加4位数字后缀。例如输入instance，从instance-0001开始命名；若已有instance-0010，从instance-0011开始命名。 设置密码 现在设置（默认），如果您选择创建实例时设置，请填写账户对应的密码。 创建后设置，系统不会为您设置初始密码。 须知： 您在登录数据库前，需要先通过重置密码的方式设置密码，否则实例创建成功后，无法登录数据库。 实例创建成功后重置密码，请参见重置管理员密码。 管理员账户名 数据库的登录名默认为root。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入 ~ ! @ # $ % ^ * - _ = + ? , ( ) & . | 特殊字符。请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 如果您提供的密码被系统视为弱密码，您将收到错误提示，请提供更高强度的密码。 请妥善保管您的密码，因为系统将无法获取您的密码信息。 实例创建成功后，如需重置密码，请参见重置管理员密码。 确认密码 必须和管理员密码相同。 虚拟私有云 云数据库RDS实例所在的虚拟网络环境，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，云数据库RDS服务默认为您分配资源。 如需使用共享VPC，请在下拉列表选择其他账号共享给当前账号的VPC。 共享VPC基于 资源访问管理 （Resource Access Manager，简称 RAM ）服务的机制，VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。有关VPC子网共享的更多信息，请参见共享VPC。 须知： 目前RDS实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建云数据库RDS实例的子网默认开启DHCP功能，不可关闭。 IPv4地址： 创建实例时RDS会自动为您配置IPv4内网地址，您也可输入子网号段内未使用的IPv4内网地址。实例创建成功后该内网地址可修改。 IPv6地址： 选择支持IPv6地址的CPU和内存规格后，才能创建内网地址为IPv6的实例。 创建实例时RDS会自动为您配置IPv6内网地址，不支持指定IPv6内网地址。实例创建成功后该内网地址也不支持修改。如果选不到某个规格下的IPv6子网，请联系客服处理。 须知： 创建单机实例时，需要确认可用私有IP数量≥ 2。 如果同时创建单机只读实例，则可用私有IP数量≥ 4。 如果同时创建高可用只读实例，则可用私有IP数量≥ 5。 创建主备实例时，需要确认可用私有IP数量≥ 3。如果同时创建高可用只读实例，则可用私有IP数量≥ 6。 图5 查看可用私有IP数量 数据库端口 数据库端口默认为3306，实例创建成功后可修改。 RDS for MySQL数据库端口设置范围为1024～65535（其中12017、33071、33062被RDS系统占用不可设置）。 安全组 安全组限制实例的安全访问规则，加强云数据库RDS服务与其他服务间的安全访问。此外，通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。请确保所选取的安全组允许客户端访问数据库实例。 创建实例时，可以选择多个安全组（为了更好的网络性能，建议不超过5个）。此时，实例的访问规则遵循几个安全组规则的并集。 如果不创建安全组或没有可选的安全组，云数据库RDS服务默认为您分配安全组资源。 高级配置 图6 高级配置 表5 高级配置 参数 描述 企业项目 对于已成功关联企业项目的用户，仅需在“企业项目”下拉框中选择目标项目。 更多关于企业项目的信息，请参见《企业管理用户指南》。 参数模板 数据库参数模板就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。对于HA实例创建成功后，主备参数模板相同。实例创建成功后，参数模板可进行修改。 须知： 创建数据库实例时，为确保数据库实例正常创建，自定义参数模板中相关规格参数如下不会下发， 而是采用系统默认的推荐值。 “back_log” “innodb_io_capacity_max” “max_connections” “innodb_io_capacity” “innodb_buffer_pool_size” “innodb_buffer_pool_instances” 您可以在实例创建完成之后根据业务需要进行调整。具体请参见编辑参数。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 表名大小写 表名是否区分大小写。 已创建完成的RDS for MySQL 8.0实例不支持设置表名大小写敏感。 标签 可选配置，对云数据库RDS的标识。使用标签可以方便识别和管理您拥有的云数据库RDS资源。每个实例最多支持20个标签配额。 如果您的组织已经设定RDS的相关标签策略，则需按照标签策略规则为RDS实例添加标签。标签如果不符合标签策略的规则，则可能会导致RDS实例创建失败，请联系组织管理员了解标签策略详情。 实例创建成功后，您可以单击实例名称，在标签页签下查看对应标签。关于标签的详细操作，请参见标签。 证书 可选配置， 云证书管理服务 （Cloud Certificate Manager，CCM）创建的证书。默认证书是自动生成的系统证书，您也可在“证书”下拉框中选择其他证书。 须知： 创建数据库实例时，指定证书需要具有相应的操作权限。您可联系华为云客服人员申请。 数据库安全审计 包周期实例开启数据库安全审计后，将实时记录该数据库的访问操作行为，对风险和攻击行为进行实时告警。 只读实例 表6 只读实例 参数 描述 只读实例 选择是否立即购买只读实例。 默认选择“暂不购买”。 选择“立即购买”：只读实例名称默认在主实例名称后增加后缀read和2位数字。例如主实例名称为instance-0001，只读实例从instance-0001-read-01开始命名。只读实例的网络、存储配置与主实例一致。 只读模式 选择“高可用只读”：当只读实例所在物理机故障后，备用只读实例自动顶替。购买高可用只读实例时，注意表库名的大小写敏感要与主实例保持一致。 选择“只读”：推荐开启数据库代理功能，并购买单机版只读实例。当单个只读故障后，数据库代理可以将流量分担到其他可用只读实例或主实例。购买单机只读实例时，注意表库名的大小写敏感要与主实例保持一致。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 本地SSD盘： 将数据存储于本地SSD盘，可以降低I/O延时。相对云磁盘，本地磁盘的IO吞吐性能更好。 SSD云盘：云盘存储，弹性扩容，将数据存储于SSD云盘，即实现了计算与存储分离 。 极速型SSD：结合25GE网络和RDMA技术，为您提供单盘高达100万的随机读写能力和单路低时延性能。 说明： 选择“专属存储”的用户默认只显示购买专属分布式存储服务时选择的存储类型。 只读实例可用区 默认和主实例跨AZ，您也可根据业务需要进行选择。 须知： 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 性能规格 只读实例的CPU和内存。 只读实例数量 云数据库RDS支持在下发创建主实例任务时，同步下发批量创建只读实例的任务，待主实例创建成功后，系统自动触发创建只读实例，您最多可在一个主实例下创建5个只读实例。 如果您选择创建主备实例，数量选择为1，那么会创建一个主备实例和一个只读实例。 购买时长与数量 表7 购买时长与数量 参数 描述 购买时长（包年/包月） 选择所需的时长，系统会自动计算对应的配置费用，时间越长，折扣越大。 如果设置订购时间为5年，约束条件如下： 需要具有相应的操作权限，您可以联系客服人员申请。 当前仅华北-北京四、华东-上海一、华南-广州、西南-贵阳一支持。 当前仅通用型规格实例支持。 自动续费（包年/包月） 默认不勾选，不进行自动续费。 勾选后实例自动续费，自动续费周期与原订单周期一致。 购买数量 云数据库RDS支持批量创建实例，如果您选择创建主备实例，数量选择为1，那么会同步创建一个主实例和一个备实例。 如果您对价格有疑问，可以单击页面底部“配置费用”处的“了解计费详情”来了解产品价格。 云数据库RDS的性能，取决于用户申请云数据库RDS时所选择的配置。可供用户选择的硬件配置项为性能规格、存储类型以及存储空间。 对于按需计费的实例，进行规格确认。 图7 规格确认 如果需要重新选择实例规格，单击“上一步”，回到上个页面修改实例信息。 如果规格确认无误，单击“提交”，完成购买实例的申请。 跳过8和9，直接执行10。 对于包年/包月模式的实例，进行订单确认。 图8 订单确认 如果需要重新选择实例规格，单击“上一步”，回到上个页面修改华为云关系型数据库实例信息。 如果订单确认无误，单击“去支付”，进入“付款”页面。 选择付费方式，完成付费。 本操作仅适用于包年/包月计费方式。 云数据库RDS实例创建成功后，用户可以在“实例管理”页面对其进行查看和管理。 创建实例过程中，状态显示为“创建中”，创建完成的实例状态显示为“正常”。您可以通过“任务中心”查看详细进度和结果。 创建实例时，系统默认开启自动备份策略，后期可修改。实例创建成功后，系统会自动创建一个全量备份。 实例创建成功后，实例名称支持添加备注，以方便用户备注分类。 数据库端口默认为3306，实例创建成功后可修改。 建议您及时修改数据库默认端口。 具体请参见修改数据库端口。

请求示例 在gaussdb_test数据库中创建多个SCHEMA。 POST https://gaussdb-opengauss.cn-north-1.myhuaweicloud.com/v3/0483b6b16e954cb88930a360d2c4e663/instances/{instance_id}/schema { "db_name" : "gaussdb_test", "schemas" : [ { "name" : "rds", "owner" : "teste123" }, { "name" : "rds001", "owner" : "teste123" } ] }

请求参数 表2 参数说明 名称 是否必选 参数类型 说明 db_name 是 String 数据库名称。 不能使用模板库，且是已存在的数据库名称。 模板库包括postgres， template0 ，template1。 schemas 是 Array of objects 每个元素都是与数据库相关联的schema信息。单次请求最多支持20个元素。详情请参见表3 表3 schemas字段数据结构说明 名称 是否必选 参数类型 说明 name 是 String SCHEMA名称。 SCHEMA名称在1到63个字符之间，由字母、数字、或下划线组成，不能包含其他特殊字符，不能以“pg”和数字开头，且不能和模板库和已存在的schema重名。模板库包括postgres， template0 ，template1。 已存在的SCHEMA包括public，information_schema。 owner 是 String 数据库属主用户。 不能使用系统用户，且是已存在的数据库用户名称。 系统用户包括“rdsAdmin”,“ rdsMetric”, “rdsBackup”, “rdsRepl”。

URI POST https://{Endpoint}/v3/{project_id}/instances/{instance_id}/schema 表1 参数说明 名称 是否必选 说明 project_id 是 参数解释： 租户在某一Region下的项目ID。 获取方法请参见获取项目ID。 约束限制： 不涉及。 取值范围： 只能由英文字母、数字组成，且长度为32个字符。 默认取值： 不涉及。 instance_id 是 实例ID。

操作须知 所在安全组入方向已开放云服务器登录使用的端口，默认使用3389端口。 云服务器已经绑定弹性公网IP。 L实例默认包含弹性公网IP。 远程桌面授权仅支持120天，过期后将因缺失远程桌面授权服务器许可证而导致多用户登录无法使用。您可以通过如下方式处理此问题： 重新激活远程桌面授权，具体操作请参考申请多用户会话授权的license并激活云服务器。 删除远程桌面服务，具体操作请参考远程连接Windows云服务器报错：没有远程桌面授权服务器可以提供许可证。 但删除远程桌面服务后，服务器最多仅允许两个用户连接（包含本地登录用户）。 配置多用户登录后，可能会出现多用户登录Windows主机时无法打开浏览器的问题，解决方法请参考弹性 云服务器常见问题 ：多用户登录Windows主机时无法打开浏览器。

安装桌面会话主机和远程桌面授权 登录Windows云服务器。 在操作系统界面，单击打开“服务器管理器”，单击“添加角色和功能”。 图1 添加角色和功能 保持默认参数，单击“下一步”，出现如图2所示的安装界面，选择“基于角色或基于功能的安装”，单击“下一步”。 图2 添加角色和功能向导 选择“从服务器池中选择服务器”，单击“下一步”。 选择“远程桌面服务”，单击“下一步”。 图3 远程桌面服务 在“功能”页面保持默认参数，单击两次“下一步”。 图4 功能页面 在 “选择角色服务” 界面，依次勾选“远程桌面会话主机”和“远程桌面授权 ”，在弹出的窗口中单击“添加功能”，单击“下一步”。 图5 添加功能 图6 远程桌面授权 确认在云服务器上安装的角色，单击“安装” 。 图7 安装 安装完成后，按照提示重启服务器，单击“关闭”，然后重启计算机。 图8 功能安装

配置新用户并加入远程桌面用户组 如果配置“多个用户同时登录的多用户登录”，那么在创建完新用户后需要将其加入远程桌面用户组。本小节操作介绍创建新用户并添加用户到远程桌面用户组的操作步骤。 在运行中输入lusrmgr.msc，打开本地用户和组，进行新用户创建。 图14 lusrmgr.msc 单击“用户”，在空白处右键选择新用户。 图15 选择新用户 填写新用户信息，单击“创建”。 图16 填写新用户信息 单击“组”，双击打开Remote Desktop Users组，单击“添加”。 图17 Remote Desktop Users组 进入选择用户界面，单击“高级”。 图18 选择用户界面 在新的选择用户界面，单击“立即查找”，在下方搜索结果中选中需要远程登录的用户，并单击“确定”，完成添加，即可远程登录。 图19 选择用户 图20 添加用户 单击“确定”，添加用户到Remote Desktop Users组。 图21 确认成员信息

操作场景 配置多用户登录后，不同的用户登录云服务器时，用户操作之间互无影响。本节操作以Windows Server 2012操作系统的云服务器为例介绍实现多用户登录的操作步骤。 Windows server2012服务器默认能够支持两个用户同时远程登录，而通过配置远程桌面会话主机和远程桌面授权，即可实现多用户远程登录。 Windows 2012操作系统 云服务器配置 多用户登录的操作视频请单击：https://bbs.huaweicloud.com/videos/100807

GS_ROLES GS_ROLES视图显示数据库角色的相关信息。初始化用户和具有sysadmin属性或createrole属性的用户可以查看全部角色的信息，其他用户只能查看自己的信息。 表1 GS_ROLES字段 名称 类型 引用 描述 rolname name - 角色名称。 rolsuper boolean - 该角色是否是拥有最高权限的初始系统管理员。 t（true）：表示是。 f（false）：表示否。 rolinherit boolean - 该角色是否继承角色的权限。 t（true）：表示是。 f（false）：表示否。 rolcreaterole boolean - 该角色是否可以创建其他的角色。 t（true）：表示是。 f（false）：表示否。 rolcreatedb boolean - 该角色是否可以创建数据库。 t（true）：表示是。 f（false）：表示否。 rolcatupdate boolean - 该角色是否可以直接更新系统表。只有usesysid=10的初始系统管理员拥有此权限。其他用户无法获得此权限。 t（true）：表示是。 f（false）：表示否。 rolcanlogin boolean - 该角色是否可以登录数据库。 t（true）：表示是。 f（false）：表示否。 rolreplication boolean - 该角色是否可以复制。 t（true）：表示是。 f（false）：表示否。 rolauditadmin boolean - 该角色是否为审计管理员。 t（true）：表示是。 f（false）：表示否。 rolsystemadmin boolean - 该角色是否为系统管理员。 t（true）：表示是。 f（false）：表示否。 rolconnlimit integer - 对于可以登录的角色，表示该角色允许发起的最大并发连接数。 -1表示无限制。 rolpassword text - 密文存储后的用户密码，始终为********。 rolvalidbegin timestamp with time zone - 账户的有效开始时间。如果没有设置有效开始时间，则为NULL。 rolvaliduntil timestamp with time zone - 账户的有效结束时间。如果没有设置有效结束时间，则为NULL。 rolrespool name - 用户可以使用的资源池。 rolparentid oid PG_AUTHID.rolparentid 用户所在组用户的OID。 roltabspace text - 用户永久表的存储空间限额，单位KB。 rolconfig text[] PG_DB_ROLE_SETTING.setconfig 运行时配置项的默认值。 oid oid PG_AUTHID.oid 角色的id。 roluseft boolean PG_AUTHID.roluseft 角色是否可以操作外表。 t（true）：表示是。 f（false）：表示否。 rolkind "char" - 角色类型。 n：普通用户，即非永久用户。 p：永久用户。 nodegroup name - 该字段不支持。 roltempspace text - 用户临时表的存储空间限额，单位为KB。 rolspillspace text - 用户算子的落盘空间限额，单位为KB。 rolmonitoradmin boolean - 该角色是否为监控管理员。 t（true）：表示是。 f（false）：表示否。 roloperatoradmin boolean - 该角色是否为运维管理员。 t（true）：表示是。 f（false）：表示否。 rolpolicyadmin boolean - 该角色是否为安全策略管理员。 t（true）：表示是。 f（false）：表示否。 父主题： 用户和权限管理

创建、修改和删除角色 非三权分立时，只有系统管理员和具有CREATEROLE属性的用户才能创建、修改或删除角色。三权分立下，只有初始用户和具有CREATEROLE属性的用户才能创建、修改或删除角色。 创建角色，请参见CREATE ROLE。 在现有角色中添加或删除用户，请参见ALTER ROLE。 删除角色，请参见DROP ROLE。DROP ROLE只会删除角色，并不会删除角色中的成员用户账户。

内置角色 GaussDB 提供了一组默认角色，以gs_role_开头命名。它们提供对特定的、通常需要高权限的操作的访问，可以将这些角色GRANT给数据库内的其他用户或角色，让这些用户能够使用特定的功能。在授予这些角色时应当非常小心，以确保它们被用在需要的地方。表1描述了内置角色允许的权限范围： 表1 内置角色权限描述 角色 权限描述 gs_role_signal_backend 具有调用函数pg_cancel_backend、pg_terminate_backend和pg_terminate_session来取消或终止其他会话的权限，或调用函数pg_terminate_active_session_socket来关闭活跃会话和客户端的socket连接，但不能操作属于初始用户和PERSISTENCE用户的会话。 gs_role_tablespace 具有创建表空间（tablespace）的权限。 gs_role_replication 具有调用逻辑复制相关函数的权限，例如kill_snapshot、pg_create_logical_replication_slot、pg_create_physical_replication_slot、pg_drop_replication_slot、pg_replication_slot_advance、pg_create_physical_replication_slot_extern、pg_logical_slot_get_changes、pg_logical_slot_peek_changes、pg_logical_slot_get_binary_changes、pg_logical_slot_peek_binary_changes。 gs_role_account_lock 具有加解锁用户的权限，但不能加解锁初始用户和PERSISTENCE用户。 gs_role_pldebugger 具有执行dbe_pldebugger下调试函数的权限。 gs_role_public_dblink_drop 具有执行删除public database link对象的权限。 gs_role_public_dblink_alter 具有执行修改public database link对象的权限。 gs_role_seclabel 具有创建、删除和应用安全标签的权限。 gs_role_public_synonym_create 具有创建public同义词的权限。 gs_role_public_synonym_drop 具有删除public同义词的权限。 关于内置角色的管理有如下约束： 以gs_role_开头的角色名作为数据库的内置角色保留名，禁止新建以“gs_role_”开头的用户/角色/模式，也禁止将已有的用户/角色/模式重命名为以“gs_role_”开头。 禁止对内置角色进行ALTER和DROP操作。 内置角色默认没有 LOG IN权限，不设预置密码。 gsql元命令\du和\dg不显示内置角色的相关信息，但若显示指定了pattern为特定内置角色则会显示。 三权分立关闭时，初始用户、具有SYSADMIN权限的用户和具有内置角色ADMIN OPTION权限的用户有权对内置角色执行GRANT/REVOKE管理。三权分立打开时，初始用户和具有内置角色ADMIN OPTION权限的用户有权对内置角色执行GRANT/REVOKE管理。例如： 1 2 GRANT gs_role_signal_backend TO user1; REVOKE gs_role_signal_backend FROM user1;

PL/SQL语言函数 PL/SQL是一种可载入的过程语言。 用PL/SQL创建的函数可以被用在任何可以使用内建函数的地方。例如，可用于创建复杂条件的计算函数、定义操作符以及索引表达式。 SQL被大多数数据库用作查询语言。它是可移植的并且容易学习。但是每一个SQL语句必须由数据库服务器单独执行。 这意味着客户端应用对于每一个查询都要执行以下过程：发送查询到数据库服务器、等待查询被接收、接收并处理结果、进行相关计算、然后发送更多查询给服务器。如果客户端和数据库服务器不在同一台机器上，那么这个过程还会引起进程间通信并且将带来网络负担。 通过PL/SQL，可以将一整块计算和一系列查询分组在数据库服务器内部，这样就有了一种过程语言的能力并且使SQL更易用，同时能节省客户端/服务器通信开销。 客户端和服务器之间的额外往返通信被消除。 客户端不需要的中间结果不必被整理或者在服务器和客户端之间传送。 多轮的查询解析可以被避免。 PL/SQL可以使用SQL中所有的数据类型、操作符和函数，应用PL/SQL创建函数的语法为CREATE FUNCTION。 PL/SQL是一种可载入的过程语言，其应用方法与存储过程相似，但存储过程无返回值，PL/SQL语言函数有返回值。 XML类型数据支持作为自定义函数的入参、出参、自定义变量和返回值。 父主题： 用户自定义函数