检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户和权限管理 ADM_COL_PRIVS ADM_ROLE_PRIVS ADM_ROLES ADM_SYS_PRIVS ADM_TAB_PRIVS ADM_USERS DB_COL_PRIVS DB_DIRECTORIES DB_TAB_PRIVS DB_USERS GS_DB_PRIVILEGES
用户和权限管理 GS_DB_PRIVILEGE PG_DB_ROLE_SETTING PG_DEFAULT_ACL PG_RLSPOLICY PG_SECLABEL PG_SHSECLABEL PG_USER_MAPPING PG_USER_STATUS 父主题: 系统表
用户和权限管理 ADM_COL_PRIVS ADM_ROLE_PRIVS ADM_ROLES ADM_SYS_PRIVS ADM_TAB_PRIVS ADM_USERS DB_COL_PRIVS DB_DIRECTORIES DB_TAB_PRIVS DB_USERS GS_DB_PRIVILEGES
用户和权限管理 GS_DB_PRIVILEGE PG_DB_ROLE_SETTING PG_DEFAULT_ACL PG_RLSPOLICY PG_SECLABEL PG_SHSECLABEL PG_USER_MAPPING PG_USER_STATUS 父主题: 系统表
非三权分立下,GaussDB用户账户只能由系统管理员或拥有CREATEROLE属性的安全管理员创建和删除。三权分立时,用户账户只能由初始用户和安全管理员创建。 在用户登录GaussDB时会对其进行身份验证。用户可以拥有数据库和数据库对象(例如表),并且可以向用户和角色授予对这些对象的权限以控制谁可以访
非三权分立下,GaussDB用户账户只能由系统管理员或拥有CREATEROLE属性的安全管理员创建和删除。三权分立时,用户账户只能由初始用户和安全管理员创建。 在用户登录GaussDB时会对其进行身份验证。用户可以拥有数据库和数据库对象(例如表),并且可以向用户和角色授予对这些对象的权限以控制谁可
非三权分立下,GaussDB用户账户只能由系统管理员或拥有CREATEROLE属性的安全管理员创建和删除。三权分立时,用户账户只能由初始用户和安全管理员创建。 在用户登录GaussDB时会对其进行身份验证。用户可以拥有数据库和数据库对象(例如表),并且可以向用户和角色授予对这些对象的权限以控制谁可以
非三权分立下,GaussDB用户账户只能由系统管理员或拥有CREATEROLE属性的安全管理员创建和删除。三权分立时,用户账户只能由初始用户和安全管理员创建。 在用户登录GaussDB时会对其进行身份验证。用户可以拥有数据库和数据库对象(例如表),并且可以向用户和角色授予对这些对象的权限以控制谁可以访问哪
非三权分立下,GaussDB用户账户只能由系统管理员或拥有CREATEROLE属性的安全管理员创建和删除。三权分立时,用户账户只能由初始用户和安全管理员创建。 在用户登录GaussDB时会对其进行身份验证。用户可以拥有数据库和数据库对象(例如表),并且可以向用户和角色授予对这些对象的权限。除系统管
非三权分立下,GaussDB用户账户只能由系统管理员或拥有CREATEROLE属性的安全管理员创建和删账户三权分立时,用户账户只能由初始用户和安全管理员创建。 在用户登录GaussDB时会对其进行身份验证。用户可以拥有数据库和数据库对象(例如表),并且可以向用户和角色授予对这些对象的权限。除系统管
略请参见权限策略。 示例流程 图1 给用户授权GaussDB权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予关系型数据库只读权限“GaussDB ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限
图。 数据库提供对象隔离的特性,对象隔离特性开启时,用户只能查看有权限访问的对象(表、视图、字段、函数),系统管理员不受影响。有关信息,请参考ALTER DATABASE。 不建议用户修改系统表和系统视图的权限。 父主题: 用户及权限
权限管理 创建用户并授权使用GaussDB 自定义策略
图。 数据库提供对象隔离的特性,对象隔离特性开启时,用户只能查看有权限访问的对象(表、视图、字段、函数),系统管理员不受影响。有关信息,请参考ALTER DATABASE。 不建议用户修改系统表和系统视图的权限。 父主题: 用户及权限
图。 数据库提供对象隔离的特性,对象隔离特性开启时,用户只能查看有权限访问的对象(表、视图、字段、函数),系统管理员不受影响。有关信息,请参见ALTER DATABASE。 不建议用户修改系统表和系统视图的权限。 父主题: 用户及权限
数据库提供对象隔离的特性,对象隔离特性开启时,用户只能查看有权限访问的对象(表、视图、字段、函数),系统管理员不受影响。有关信息,请参考ALTER DATABASE。 不建议用户修改系统表和系统视图的权限。 父主题: 用户及权限
图。 数据库提供对象隔离的特性,对象隔离特性开启时,用户只能查看有权限访问的对象(表、视图、字段、函数),系统管理员不受影响。有关信息,请参考ALTER DATABASE。 不建议用户修改系统表和系统视图的权限。 父主题: 用户及权限
图。 数据库提供对象隔离的特性,对象隔离特性开启时,用户只能查看有权限访问的对象(表、视图、字段、函数),系统管理员不受影响。有关信息,请参见ALTER DATABASE。 不建议用户修改系统表和系统视图的权限。 父主题: 用户及权限
} 示例2:拒绝用户删除GaussDB实例 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果给用户授予GaussDB FullAccess的系统策略,但不希望用户拥有GaussDB
介绍,请参见IAM产品介绍。 GaussDB权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 GaussDB部署时通过物
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
