检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用华为云账号登录IAM控制台,创建用户组,并授予数据仓库服务的只读权限“DWS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入步骤1中创建的用户组。 用户登录并验证权限 使用新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择数据
重置密码后再次登录仍提示用户被锁 问题现象 某用户连接集群时提示账户被锁,重置用户密码后再次登录,仍提示用户被锁。 1 FATAL: The account has been locked. 原因分析 DWS数据库默认情况下,在连续输入错误密码10次后会锁定该用户(允许输入的错误
账号/权限/密码 账号被锁住了,如何解锁? 重置密码后再次登录仍提示用户被锁 将Schema中的表的查询权限赋给其他用户,赋权后仍无法查询Schema中的表 某张表执行过grant select on table t1 to public,如何针对某用户回收权限 普通用户创建或删除G
集群管理员新密码。 新密码复杂度要求如下: 密码字符长度为12~32位。 不能与用户名或倒序的用户名相同。 至少包含以下4种类型中的3种: 小写字母 大写字母 数字 特殊字符(~!?,.:;_'"(){}[]/<>@#%^&*+|\=-)。 不能与历史密码相同。 不能为弱密码。 响应参数
不能与用户名或倒序的用户名相同。 密码至少包含大写字母、小写字母、数字和特殊字符四类中的三类,其中可输入的特殊字符为:(~!?,.:;_(){}[]/<>@#%^&*+|\=-)。 弱密码检查。 新密码不能与当前密码或当前密码的倒序相同。 不能将历史密码重复使用。 若集群默认数据库管理员用户被删除或者重命名,将导致重置密码操作失败。
系统管理员之间不允许互相修改对方密码。 系统管理员可以修改普通用户密码且不需要用户原密码。 系统管理员可以修改自己的密码但需要管理员原密码。 密码验证 设置当前会话的用户和角色时,需要验证密码。如果输入密码与用户的存储密码不一致,则会报错。 以设置用户joe为例,命令格式如下: 1
schema下的表。 原因分析 将模式中的表或者视图对象授权给其他用户时,需要将表或视图所属的模式的USAGE权限同时授予该用户,如果没有该权限,则只能看到这些对象的名字,并不能实际进行对象访问。 如果要将该schema下未来创建的表的权限也赋予u1用户,则需使用ALTER DEFAULT
GaussDB(DWS)数据库账户密码到期了,如何修改? 数据库账户密码到期修改方式如下: 数据库管理员dbadmin的密码,可登录管理控制台选择集群所在行右边的“更多 > 重置密码”进行修改。 图1 dbadmin重置密码 数据库账户(普通用户和管理员dbadmin)的密码有效期,也可以在连接数据库后使用ALTER
赋予用户schema的all权限后建表仍然报错ERROR: current user does not have privilege to role tom 问题现象 有两个用户tom和jerry,jerry需要在tom的同名schema下创建表,于是tom把该schema的al
如何查看GaussDB(DWS)数据库用户的创建时间? 方式一: 在创建GaussDB(DWS)数据库用户时,如果指定了用户的生效时间(VALID BEGIN)与用户创建时间一致,且之后未修改过该用户生效时间的情况下,就可以使用视图PG_USER查看用户列表,并通过valbegin字段查看该用户的生效时间,即该用户的创建时间。
系统管理员之间不允许互相修改对方密码。 系统管理员可以修改普通用户密码且不需要用户原密码。 系统管理员可以修改自己的密码但需要管理员原密码。 密码验证 设置当前会话的用户和角色时,需要验证密码。如果输入密码与用户的存储密码不一致,则会报错。 以设置用户joe为例,命令格式如下: 1
ROLE语法指定USEFT参数赋予角色或用户使用外表的权限。 参数USEFT | NOUSEFT决定一个新角色或用户是否能操作外表,包括:新建外表、删除外表、修改外表、读写外表。 指定USEFT表示角色或用户可操作外表。 缺省为NOUSEFT。表示新角色或用户没有操作外表的权限。 请使用数据库管理员用户给普通用户或角色赋予使用外表的权限,示例如下:
ussDB(DWS)的场景。 角色是一组权限的集合,用户和角色的关系,请参见《开发指南》权限管理章节。在创建用户前,可以先创建角色,即先预置一些常用角色,例如拥有创建数据库的角色,再创建用户,在创建用户的过程将预先创建好的角色授权予该用户。 用户、角色和相应的权限列表支持导出,详
USER 功能描述 创建一个用户。 注意事项 通过CREATE USER创建的用户,默认具有LOGIN权限; 通过CREATE USER创建用户的同时系统会在执行该命令的数据库中,为该用户创建一个同名的SCHEMA;其他数据库中,则不自动创建同名的SCHEMA;用户可使用CREATE
用户管理优秀实践 GaussDB(DWS)集群中,常用的用户分别是系统管理员和普通用户。本节简述了系统管理员和普通用户的权限,如何创建以及如何查询用户相关信息。 系统管理员 在启动GaussDB(DWS)集群时创建的用户dbadmin是系统管理员,其拥有系统的最高权限,能够执行所
撤销public的权限后对user3用户的权限单独管控。但是由于REVOKE回public的权限后可能导致原来能访问该表的用户(user1和user2)无法访问该表,影响正在使用的业务,因此需要先对这些用户执行GRANT赋予相应权限,然后REVOKE回public的权限。 查看所有用户。
原因分析 该用户无对应的权限,无法对表或schema进行操作或访问。 处理方法 使用GRANT语法对表/schema进行赋权,示例: 假设当前有两个用户tom和jerry,如果想要用户jerry能够对当前tom创建的所有表以及将来创建的表都有查询权限,如何处理: 将用户tom下的同名schema权限赋给jerry。
原因分析 如果用户或角色的权限比较复杂、依赖较多,删除用户时就会报错存在依赖关系无法删除。通过上述问题现象中的ERROR的提示信息,获取以下信息: 要删除的用户为数据库testdb的owner。 有3个依赖的对象在gaussdb数据库中。 处理方法 要删除的用户为一个数据库的owner
在连接集群中的数据库时,如果连续输错密码的次数过多,错误次数(输入密码错误的次数由GUC参数failed_login_attempts控制,默认值为10次)达到上限时,会导致账号被锁。 账号被锁的原因可以通过查看审计日志进行定位,详见重置密码后再次登录仍提示用户被锁。 管理员用户(默认为dbadmin)解锁方法
指定虚拟私有云的安全组。 安全组限制安全访问规则,加强集群与其它服务间的安全访问。 自动创建安全组 系统默认选中“自动创建安全组”,设置为该选项时,系统将会自动创建一个默认安全组。 默认安全组的规则如下:出方向允许所有访问,入方向只开放用户设置的GaussDB(DWS) 集群的数据库端口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
