云数据库 GAUSSDB-操作审计:enable_access_server_directory

时间:2024-11-13 14:45:07

enable_access_server_directory

参数说明:该参数表示是否允许非初始用户创建、修改和删除DIRECTORY对象。

参数类型:布尔型

参数单位:

取值范围:

  • on:表示允许非初始用户创建、修改和删除DIRECTORY对象。
  • off:表示不允许非初始用户创建、修改和删除DIRECTORY对象。

默认值:off

设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。

设置建议:推荐使用默认值。

设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。

  • 出于安全考虑,默认情况下,只有初始用户才能够创建、修改和删除DIRECTORY对象。
  • 如果开启了enable_access_server_directory,具有SYSADMIN权限的用户和继承了内置角色gs_role_directory_create权限的用户可以创建directory对象;具有SYSADMIN权限的用户、directory对象的属主、被授予了该directory的DROP权限的用户或者继承了内置角色gs_role_directory_drop权限的用户可以删除directory对象;具有SYSADMIN权限的用户和directory对象的属主可以修改directory对象的所有者,且要求该用户是新属主的成员。
support.huaweicloud.com/centralized-devg-v8-gaussdb/gaussdb-40-0375.html