检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户及权限 默认权限机制 管理员 三权分立 用户 角色 Schema 用户权限设置 行级访问控制 父主题: 管理数据库安全
权限管理 创建用户并授权使用GaussDB 自定义策略
句来分配/撤销对象权限。 角色 角色是一组权限的集合,可以将一个角色的权限赋予其他角色和用户。 由于无法给其他角色和用户赋予系统权限,所以角色只有是对象权限的集合时才有意义。 数据库权限模型 系统权限模型 默认权限机制 图1 权限架构 权限架构如图1,默认权限机制下sysadmin具有大多数的权限。
句来分配/撤销对象权限。 角色 角色是一组权限的集合,可以将一个角色的权限赋予其他角色和用户。 由于无法给其他角色和用户赋予系统权限,所以角色只有是对象权限的集合时才有意义。 数据库权限模型 系统权限模型 默认权限机制 图1 权限架构 权限架构如图1,默认权限机制下sysadmin具有大多数的权限。
数据库提供对象隔离的特性,对象隔离特性开启时,用户只能查看有权限访问的对象(表、视图、字段、函数),系统管理员不受影响。有关信息,请参考ALTER DATABASE。 不建议用户修改系统表和系统视图的权限。 父主题: 用户及权限
的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权GaussDB权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予关系型数据库只读权限“GaussDB ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。
数据库提供对象隔离的特性,对象隔离特性开启时,用户只能查看有权限访问的对象(表、视图、字段、函数),系统管理员不受影响。有关信息,请参见ALTER DATABASE。 不建议用户修改系统表和系统视图的权限。 父主题: 用户及权限
导致数据库实例不可用。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 须知:实例在正常状态下进行工作模式切换才能保证切换后工作正常。GUC参数设置和cm_ctl设置的DCF工作模式需要保持一致,即两者需要同步设置为DCF手动或自动模式。 例如,设置DCF手动模式如下:
DROP SERVER 功能描述 删除现有的一个数据服务器。 注意事项 只有server的所有者或者被授予了server的DROP权限的用户才可以删除,系统管理员默认拥有该权限。 语法格式 DROP SERVER [ IF EXISTS ] server_name [ CASCADE
DROP SERVER 功能描述 删除现有的一个数据服务器。 注意事项 只有SERVER的所有者或者被授予了SERVER的DROP权限的用户才可以删除,系统管理员默认拥有该权限。 语法格式 DROP SERVER [ IF EXISTS ] server_name [ CASCADE
DROP SERVER 功能描述 删除现有的一个数据服务器。 注意事项 只有server的所有者或者被授予了server的DROP权限的用户才可以删除,系统管理员默认拥有该权限。 语法格式 DROP SERVER [ IF EXISTS ] server_name [ { CASCADE
中对应设置方法进行设置。 取值范围:布尔型,on/off。on表示使用SSL,off表示不使用SSL。 默认值:on dcf_config 参数说明:用户安装时自定义配置信息。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 默认值:字符串,安装时用户自定义配置
PG_FOREIGN_SERVER PG_FOREIGN_SERVER系统表存储外部服务器定义。一个外部服务器描述了一个外部数据源,例如一个远程服务器。外部服务器通过外部数据封装器访问。 表1 PG_FOREIGN_SERVER字段 名称 类型 引用 描述 oid oid - 行标识符(隐含属性,必须明确选择)。
默认值:DN数据目录下的dcf_log目录。 设置方式:该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 设置建议:该参数不允许用户进行设置,只能查看。 设置不当的风险与影响:无 dcf_node_id 参数说明:DCF所在DN节点ID,用户安装和模式切换时自定义。 参数类型:整型
数据库提供对象隔离的特性,对象隔离特性开启时,用户只能查看有权限访问的对象(表、视图、字段、函数),系统管理员不受影响。有关信息,请参考ALTER DATABASE。 不建议用户修改系统表和系统视图的权限。 父主题: 用户及权限
数据库提供对象隔离的特性,对象隔离特性开启时,用户只能查看有权限访问的对象(表、视图、字段、函数),系统管理员不受影响。有关信息,请参考ALTER DATABASE。 不建议用户修改系统表和系统视图的权限。 父主题: 用户及权限
数据库提供对象隔离的特性,对象隔离特性开启时,用户只能查看有权限访问的对象(表、视图、字段、函数),系统管理员不受影响。有关信息,请参见ALTER DATABASE。 不建议用户修改系统表和系统视图的权限。 父主题: 用户及权限
数据库提供对象隔离的特性,对象隔离特性开启时,用户只能查看有权限访问的对象(表、视图、字段、函数),系统管理员不受影响。有关信息,请参考ALTER DATABASE。 不建议用户修改系统表和系统视图的权限。 父主题: 用户及权限
_PG_FOREIGN_SERVERS 显示外部服务器的信息。该视图只有sysadmin权限可以查看。 表1 _PG_FOREIGN_SERVERS字段 名称 类型 描述 oid oid 外部服务器的oid。 srvoptions text[] 外部服务器指定选项,使用“keyword=value”格式的字符串。
_PG_FOREIGN_SERVERS 显示外部服务器的信息。该视图只有sysadmin权限可以查看。 表1 _PG_FOREIGN_SERVERS字段 名称 类型 描述 oid oid 外部服务器的OID。 srvoptions text[] 外部服务器指定选项,使用“keyword=value”格式的字符串。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
