华为云用户手册

响应示例 状态码： 200 Successful { "permission_set" : { "created_date" : 1677175760379, "description" : "新建示例权限集", "name" : "新建权限集", "permission_set_id" : "ps-8603aaaaaaaa14bd", "relay_state" : "", "session_duration" : "PT1H", "permission_urn" : "IdentityCenter::system:permissionSet:ps-8603aaaaaaaa14bd" } }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。 最大长度：2048 表3 请求Body参数 参数 是否必选 参数类型 描述 description 否 String 权限集描述。 最小长度：0 最大长度：1024 name 是 String 权限集名称。 最小长度：1 最大长度：32 relay_state 否 String 用于在联合身份验证过程中重定向应用程序中的用户。 最小长度：0 最大长度：240 session_duration 否 String 应用程序用户会话在ISO-8601标准中有效的时间长度。 最小长度：1 最大长度：100 tags 否 Array of objects 要添加到新权限集的标签。 数组长度：0 - 50 表4 tags 参数 是否必选 参数类型 描述 key 是 String 标签的键。 最小长度：1 最大长度：128 value 是 String 标签的值，可以为空字符串，但不能为null。 最小长度：0 最大长度：255

响应参数 状态码： 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 状态码： 403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。

请求示例 启用指定实例的访问控制功能。 POST https://{hostname}/v1/instances/{instance_id}/access-control-attribute-configuration { "instance_access_control_attribute_configuration" : { "access_control_attributes" : [ { "key" : "email", "value" : { "source" : [ "${path:emails[primary eq true].value}" ] } }, { "key" : "displayName", "value" : { "source" : [ "${path:displayName}" ] } } ] } }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。 最大长度：2048 表3 请求Body参数 参数 是否必选 参数类型 描述 instance_access_control_attribute_configuration 是 Object 指定要添加到ABAC配置的 IAM 身份中心身份源属性。 表4 instance_access_control_attribute_configuration 参数 是否必选 参数类型 描述 access_control_attributes 是 Array of objects IAM身份中心实例中ABAC配置的属性。 数组长度：0 - 20 表5 access_control_attributes 参数 是否必选 参数类型 描述 key 是 String 与您的身份源中的身份关联的属性的名称。 最小长度：1 最大长度：128 value 是 Object 用于将指定属性映射到身份源的值。 表6 value 参数 是否必选 参数类型 描述 source 是 Array of strings 用于将指定属性映射到身份源的值。 最小长度：0 最大长度：255 数组长度：1-1

响应参数 状态码： 200 表5 响应Body参数 参数 参数类型 描述 identity_store_id String 身份源的全局唯一标识符（ID）。 最小长度：1 最大长度：36 membership_id String 身份源中用户和组关联关系的全局唯一标识符（ID）。 最小长度：1 最大长度：47 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 encoded_authorization_message String 鉴权信息。 状态码： 403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 encoded_authorization_message String 鉴权信息。

请求示例 将用户添加到用户组中，用户和用户组必须在同一身份源下。 POST https://{hostname}/v1/identity-stores/{identity_store_id}/group-memberships { "group_id" : "0efaa0db-6aa4-7aaa-6aa5-c222aaaaf31a", "member_id" : { "user_id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9" } }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。 最大长度：2048 表3 请求Body参数 参数 是否必选 参数类型 描述 group_id 是 String 身份源中IAM身份中心用户组的全局唯一标识符（ID）。 最小长度：1 最大长度：47 member_id 是 Object 包含组成员标识符的对象。 表4 member_id 参数 是否必选 参数类型 描述 user_id 是 String 身份源中IAM身份中心用户的全局唯一标识符（ID）。 最小长度：1 最大长度：47

响应参数 状态码： 201 表4 响应Body参数 参数 参数类型 描述 group_id String 身份源中IAM身份中心用户组的全局唯一标识符（ID）。 最小长度：1 最大长度：47 identity_store_id String 身份源的全局唯一标识符（ID）。 最小长度：1 最大长度：36 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 encoded_authorization_message String 鉴权信息。 状态码： 403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 encoded_authorization_message String 鉴权信息。 状态码： 409 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 encoded_authorization_message String 鉴权信息。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。 最大长度：2048 表3 请求Body参数 参数 是否必选 参数类型 描述 description 否 String 用户组描述。 最小长度：0 最大长度：1024 display_name 是 String 用户组显示名称。 最小长度：1 最大长度：1024

请求示例 使用指定的权限集为指定账号分配对应IAM身份中心用户的访问权限。 POST https://{hostname}/v1/instances/{instance_id}/account-assignments/create { "permission_set_id" : "848805579************03de60620a5", "principal_id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9", "principal_type" : "USER", "target_id" : "5146d03d8aaaaaaaaaaaabbae60620a5", "target_type" : "ACCOUNT" }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 account_assignment_creation_status Object 描述权限集操作执行状态的对象。 表5 account_assignment_creation_status 参数 参数类型 描述 created_date Long 创建日期。 failure_reason String 失败原因。 permission_set_id String 权限集唯一标识。 principal_id String IAM身份中心中的一个实体身份唯一标识，例如用户或用户组。 principal_type String 操作的实体类型。 枚举值： USER GROUP request_id String 请求唯一标识。 status String 权限集授权状态。 枚举值： IN_PROGRESS FAILED SUCCEEDED target_id String 目标实体的唯一标识。 target_type String 实体类型。 枚举值： ACCOUNT 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 状态码： 403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 状态码： 404 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。

响应示例 状态码： 200 Successful { "account_assignment_creation_status" : { "created_date" : 0, "failure_reason" : "string", "permission_set_id" : "string", "principal_id" : "string", "principal_type" : "USER", "request_id" : "string", "status" : "IN_PROGRESS", "target_id" : "string", "target_type" : "ACCOUNT" } }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。 最大长度：2048 表3 请求Body参数 参数 是否必选 参数类型 描述 permission_set_id 是 String 权限集唯一标识。 principal_id 是 String IAM身份中心中的一个实体身份唯一标识，例如用户或用户组。 principal_type 是 String 创建绑定的实体类型。 枚举值： USER GROUP target_id 是 String 待绑定的目标实体标识。 target_type 是 String 创建绑定的实体类型。 枚举值： ACCOUNT

响应参数 状态码： 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 状态码： 403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 状态码： 409 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。

请求示例 在指定的权限集中添加系统策略。 POST https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission_set_id}/attach-managed-roles { "managed_role_id" : "ba5146848aaaaaaaaaaaa03de60620a5", "managed_role_name" : "role_example_456" }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。 最大长度：2048 表3 请求Body参数 参数 是否必选 参数类型 描述 managed_role_id 是 String IAM系统策略唯一标识。 managed_role_name 否 String IAM系统策略名称。 最小长度：1 最大长度：128

URI POST /v1/instances/{instance_id}/permission-sets/{permission_set_id}/attach-managed-role 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String IAM身份中心实例的全局唯一标识符（ID）。 permission_set_id 是 String 权限集的全局唯一标识符（ID）。

响应参数 状态码： 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 状态码： 403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 状态码： 409 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。

请求示例 在指定的权限集中添加系统身份策略。 POST https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission_set_id}/attach-managed-policy { "managed_policy_id" : "848805579************03de60620a5", "managed_policy_name" : "sys_example_456" }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。 最大长度：2048 表3 请求Body参数 参数 是否必选 参数类型 描述 managed_policy_id 是 String IAM系统身份策略唯一标识。 managed_policy_name 否 String IAM系统身份策略名称。 最小长度：1 最大长度：128

URI POST /v1/instances/{instance_id}/permission-sets/{permission_set_id}/attach-managed-policy 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String IAM身份中心实例的全局唯一标识符（ID）。 permission_set_id 是 String 权限集的全局唯一标识符（ID）。

存储容灾有哪些功能？ 存储容灾服务具有以下优势： 便捷的业务恢复方案 存储容灾服务提供集中的控制台，您可以通过管理控制台配置和管理服务器复制，执行切换和容灾演练等操作。 服务器复制 您可以创建从生产站点至容灾站点的复制。 按需复制 您可以将服务器按需复制至另一个可用区，免除您维护另一个数据中心的成本和复杂度。 不感知应用 运行在服务器上的任何应用都支持被复制。 RPO目标 存储容灾服务为云服务器提供异步复制，恢复点目标（RPO）为秒级。 RTO目标 恢复时间目标（RTO）为从生产站点发起切换或故障切换操作起，至容灾站点的服务器开始运行为止的一段时间，不包括手动操作DNS配置、安全组配置或执行客户脚本等任何时间，正常情况下，SDRS的RTO小于30分钟。 保持崩溃一致性 保证基于主机的异步复制，您容灾站点的数据与生产站点的数据保持崩溃一致性（存储容灾服务可以保证崩溃一致性，不能保证应用一致性）。 在不中断业务的情况下进行容灾演练 支持在线一键式容灾演练，通过容灾演练，模拟真实故障恢复场景，制定应急恢复预案，当真实故障发生时，通过预案快速恢复业务，提高业务连续性。 灵活的故障切换 生产站点发生故障时，可一键式执行切换操作，在容灾站点自动创建、部署、拉起云服务器，并挂载包含最新数据的容灾盘，仅需用户少量配置即可恢复业务。 高性价比：业务正常情况下，容灾端不启动云服务器，用户只需要支付少量的OBS服务费用以及容灾站点云硬盘费用即可。 部署简单：Agent在线安装，生产业务不中断，部署简单快捷。 父主题： 公共问题

生产主机服务器如何获取网关上的安装包？ 生产主机服务器获取网关上的安装包可以通过sftp或者scp等远程传输工具传输。 示例如下： 登录Windows虚拟机，打开powershell，执行如下命令 sftp root@***.***.*.* get sdrs_win_******.zip C:\Users\Administrator\Desktop\sdrs_win_******.zip 父主题： 异步复制

9.0.2版本 【新增功能】 表2 9.0.2版本新增功能 场景 特性 描述 参考文档 湖仓一体 一键湖仓 通过create external schema直接对接HiveMetaStore元数据，避免复杂的create foreign table操作。 - 外表analyze支持并行 通过enable_parallel_analyze参数控制，默认打开，显著提升analyze统计信息收集的速度。 注：外表不具备auto analyze能力，建议导数之后手动做analyze收集统计信息。 - 外表支持parquet/orc格式读写 支持覆盖写、追加写，支持多级分区读写。 CREATE FOREIGN TABLE (SQL on OBS or Hadoop) disk cache加速外表读 外表支持使用本地disk cache进行读加速。 - 外表支持datamasking，支持行级访问控制 外表支持datamasking，支持行级访问控制 - 存算分离 计算、存储分离 列存表通过指定COLVERSION=3.0创建为OBS存算分离表，用户数据存储在OBS存储，按需收费。 CREATE TABLE OBS存算分离表数据支持异步读、异步写 OBS存算分离表数据支持异步读、异步写。 - OBS存算分离表支持并行analyze OBS存算分离表支持并行analyze，通过GUC参数enable_parallel_analyze控制，默认打开。 - 备份恢复 OBS存算分离表只支持全量备份恢复。 - 支持弹性VW 弹性VW（Virtual Warehouse，逻辑集群）支持读写加速，弹性VW启动固定耗时12min，与系统当前的节点规模、对象数、数据量无关，可通过增加弹性VW提升系统的读写能力、并发能力、资源隔离能力。 定时增删DWS 3.0逻辑集群 支持弹性扩容和经典扩容 弹性扩容不会对OBS上的数据进行重分布，经典扩容会重分布所有数据，系统会根据table_buckets/总dn数的值是否超出[min_table_buckets_per_dn, max_table_buckets_per_dn]区间，自动决定采用何种扩容方式。 扩容对系统的影响 新增OBS监控视图 新增OBS监控视图PGXC_OBS_IO_SCHEDULER_PERIODIC_STATS。 - 新增磁盘缓存视图 新增磁盘缓存视图PGXC_DISK_CACHE_STATS、PGXC_DISK_CACHE_ALL_STATS。 - 残留文件清理 新增残留文件检测、清理函数pgxc_scan_residualfiles、pgxc_rm_scan_residualfiles_archive - 性能优化 优化sort内存排序性能 优化sort内存排序性能。 - 【行为变更】

9.0.3版本 【新增功能】 表1 9.0.3版本新增功能 场景 特性 描述 参考文档 湖仓一体 支持可读写外表 支持可读写外表，同一张外表可读可写。 - 外表查询性能提升 支持in/not in等谓词下推，增强分区剪枝能力。 - 支持复杂类型map/struct/array，支持bytea/blob类型。 支持复杂类型map/struct/array，支持bytea/blob类型。 - 外表导出支持并行 外表导出支持并行（需打开enable_insert_ft_dop，默认关闭），并行导出会消耗更多的CPU和内存资源。 - 支持insert overwrite 支持全表和单分区的insert overwrite。 INSERT 支持读取HiveMetaStore统计信息 External Schema表支持读取HiveMetaStore统计信息。 - 存算分离 异步读优化 优化异步读的效果。 - 存算分离表数据导入支持并行 OBS存算分离表数据导入支持并行（需打开enable_insert_dop，默认关闭），并行导出会消耗更多的CPU和内存资源。 - OBS存算分离表支持insert overwrite OBS存算分离表支持insert overwrite INSERT 本地disk cache支持冷热设置 本地disk cache支持冷热设置，不同分区可配置不同的缓存策略。 - 引擎增强 列存支持jsonb/json类型 列存支持jsonb/json类型。 -

系统视图 表5 系统视图 变更类型 序号 名称 变更描述 新增 1 ALL_SYNONYMS DBA_SYNONYMS USER_SYNONYMS ALL_SYNONYMS视图存储了当前用户可访问的所有同义词信息。 DBA_SYNONYMS视图存储关于数据库下的所有同义词信息。需要有系统管理员权限才可以访问。 USER_SYNONYMS视图存储当前用户可访问的同义词信息。 2 REDACTION_POLICIES REDACTION_COLUMNS 分别对应两张系统表，将oid转为name直观显示策略信息。 3 GS_WORKLOAD_SQL_COUNT 显示当前节点上Workload控制组内的SQL语句执行次数的统计信息，包括SELECT、UPDATE、INSERT、DELETE语句的执行次数统计，以及DDL、DML、DCL类型语句的执行次数统计。 4 PGXC_WORKLOAD_SQL_COUNT 显示集群中所有CN节点上的Workload控制组内的SQL语句执行次数的统计信息，包括SELECT、UPDATE、INSERT、DELETE语句的执行次数统计，以及DDL、DML、DCL类型语句的执行次数统计。 5 GLOBAL_WORKLOAD_SQL_COUNT 显示集群中所有Workload控制组内SQL语句执行次数的统计信息，包括SELECT、UPDATE、INSERT、DELETE语句的执行次数统计，以及DDL、DML、DCL类型语句的执行次数统计。 6 GS_WORKLOAD_SQL_ELAPSE_TIME 显示当前节点上Workload控制组内SQL语句执行的响应时间的统计信息，包括SELECT、UPDATE、INSERT、DELETE语句的最大、最小、平均、以及总响应时间，单位为微秒。 7 PGXC_WORKLOAD_SQL_ELAPSE_TIME 显示集群中所有CN节点上Workload控制组内SQL语句执行的响应时间的统计信息，包括SELECT、UPDATE、INSERT、DELETE语句的最大、最小、平均、以及总响应时间，单位为微秒。 8 GLOBAL_WORKLOAD_SQL_ELAPSE_TIME 显示集群中所有Workload控制组内SQL语句执行的响应时间的统计信息，包括SELECT、UPDATE、INSERT、DELETE语句的最大、最小、平均、以及总响应时间，单位为微秒。 9 PGXC_INSTR_UNIQUE_SQL 展示集群中所有CN节点的Unique SQL的完整统计信息。 10 GS_INSTR_UNIQUE_SQL 显示当前节点收集的Unique SQL的执行信息。 修改 11 ALL_OBJE CTS DBA_OBJECTS USER_OBJECTS 修改视图定义，扩展SYNONYM对象。 12 PGXC_THREAD_WAIT_STATUS 修改视图定义。 13 GS_SQL_COUNT 新增提供当前节点中所有用户执行的SELECT/UPDATE/INSERT/DELETE/MERGE INTO语句的响应时间的统计结果以及DDL、DML、DCL语句的计数结果。 14 PGXC_SQL_COUNT 新增提供集群中所有用户执行的SELECT/UPDATE/INSERT/DELETE/MERGE INTO语句的响应时间的统计结果以及DDL、DML、DCL语句的计数结果。 15 ALL_OBJECTS DBA_OBJECTS USER_OBJECTS 修改视图定义，增加对象的创建时间和最后修改时间。 16 PG_TABLES 修改视图定义，增加表的创建用户、创建时间和最后修改时间。

GUC参数 表7 GUC参数 变更类型 序号 名称 变更描述 新增 1 sql_use_spacelimit 设置单SQL语句在单个DN上最大存储空间限额。 2 remote_read_mode 设置远程读模式。 3 enable_incremental_catchup 设置是否打开增量catchup。 4 wait_dummy_time 增量catchup中等待从备启动或者从备发回扫描列表的最长时间。 5 enable_xlog_group_insert 用于指定在ARM平台下，xlog是否启动group的插入方式。 6 topsql_retention_time 该参数表示gs_wlm_session_info和gs_wlm_operator_info表中的数据能够保存的天数。 7 user_metric_retention_time 该参数表示用户历史资源监控数据能够保存的天数。 8 instance_metric_retention_time 该参数表示实例历史资源监控数据能够保存的天数。 9 enable_user_metric_persistent 该参数表示是否开启用户历史资源监控转存功能。 10 enable_instance_metric_persistent 该参数表示是否开启实例历史资源监控转存功能。 11 COMM_IPC 通信性能问题定位开关，该参数设置是否打印通信各个节点的报文收发情况。 12 COMM_PA RAM 通信性能问题定位开关，该参数设置是否打印节点通信过程中session参数设置情况。 13 plan_cache_mode 控制cached plan的行为，可以强制走custom plan/generic plan/auto（和当前默认保持一致），默认值为auto。 修改 14 audit_system_object 扩展第18位表示是否审计SYNONYM对象，最大值修改为524287。 15 comm_max_stream 在一体机环境上，该参数集群安装之后，默认值修改为10000。 16 enable_dynamic_workload 默认值由off修改为on。 17 behavior_compat_options 增加成员convert_interval_to_text来控制，是否支持interval到text的隐式类型转换，默认不设置，不支持。

关键字 表2 关键字 变更类型 序号 名称 变更描述 新增 1 SYNONYM 新增非保留关键字SYNONYM。 2 VERIFY 新增保留关键字VERIFY。 3 FAST 新增非保留关键字FAST。 4 COMPLETE 新增非保留关键字COMPLETE。 修改 5 FUNCTION 关键字FUNCTION类型改为非保留关键字‘U’。 6 OVER 关键字OVER类型改为非保留关键字‘U’。 7 SPLIT 关键字SPLIT类型改为非保留关键字‘U’。 8 RETURN 关键字RETURN类型改为非保留关键字‘U’。 9 ISNULL 关键字ISNULL类型改为非保留关键字‘U’。

系统表 表3 系统表 变更类型 序号 名称 变更描述 新增 1 PG_SYNONYM 新增系统表pg_synonym，用于存储同义词对象与关联对象名间的映射关系。 2 PG_REDACTION_POLICY PG_REDACTION_COLUMN pg_redaction_policy用于存储对象脱敏策略，状态表达式等。 pg_redaction_column用于存储对象列信息，哪些列需要被脱敏，及脱敏方式。 3 PG_OBJECT 存储table/foreign table/view/index/sequence/function的创建时间、创建用户、最后修改时间。 修改 4 PG_AUTHID 增加一列authinfo标识用户的认证类型，默认是空，如果是AD用户，则是ldap。