检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录GaussDB(DWS)管理控制台。 在左侧导航树,选择“专属集群 > 集群列表”。 在集群列表中找到所需要的集群,然后单击集群名称。 在“集群详情”页面中,找到“安全组”参数,单击安全组名称进入安全组详情页面,您可以对安全组进行设置。 安全组的配置操作需联系组织安全保密管理员执行。 集群
check_function_conflicts,check_function_shippable,unsupported_set_function_case,以防止用户定义错误的函数属性导致严重的问题。 当前只支持表1。 配置多个兼容性配置项时,相邻配置项用逗号隔开,例如:set behavior_compat_
0的初始系统管理员拥有此权限。其他用户无法获得此权限。 rolcanlogin boolean - 该角色是否可以登录数据库。 rolreplication boolean - 该角色是否可以复制。 rolauditadmin boolean - 该角色是否为审计管理员。 rolsystemadmin
ENT属性的用户,管理员对其进行的控制、访问的权限被分离,具体规则如下: 未经INDEPENDENT用户授权,管理员无权对其表对象进行增、删、查、改、复制、授权操作。 未经INDEPENDENT用户授权,管理员无权修改INDEPENDENT用户的继承关系。 管理员无权修改INDEPENDENT用户的表对象的属主。
JDBC包与驱动类 JDBC包 从管理控制台下载包名为dws_8.x.x_jdbc_driver.zip的软件包。 请参见下载JDBC或ODBC驱动。 解压后有两个JDBC的驱动jar包: gsjdbc4.jar:与PostgreSQL保持兼容的驱动包,其中类名、类结构与Post
功能描述 增加、修改和删除外部服务器的定义。 现有外部服务器(server)可以从pg_foreign_server系统表查询。 注意事项 除系统管理员外,只有server的owner才可以进行Alter操作。 语法格式 修改外部服务的参数。 1 2 ALTER SERVER server_name
修改索引属性 ALTER INDEX 删除索引 DROP INDEX 重建索引 REINDEX 定义角色 角色是用来管理权限的,从数据库安全的角度考虑,可以把所有的管理和操作权限划分到不同的角色上。所涉及的SQL语句,请参考下表。 表7 角色定义相关SQL 功能 相关SQL 创建角色
ENT属性的角色,管理员对其进行的控制、访问的权限被分离,具体规则如下: 未经INDEPENDENT角色授权,管理员无权对其表对象进行增、删、查、改、复制、授权操作。 未经INDEPENDENT角色授权,管理员无权修改INDEPENDENT角色的继承关系。 管理员无权修改INDEPENDENT角色的表对象的属主。
集群加密密钥(CEK)。执行密钥轮转时,集群仍处于“可用”状态。 为GaussDB(DWS)集群轮转加密密钥 登录GaussDB(DWS)管理控制台。 在左侧导航树,单击“集群 > 专属集群”。 在集群列表中找到所需要的集群,然后单击集群名称,进入“集群详情”页面。 在“集群详情
细粒度容灾启动容灾前会有一些准备工作,例如生成配置文件,设置GUC参数,发布容灾等,为了能够快速启动容灾,DisasterFineGrained.py提供了一键化准备和管理发布的命令。该功能仅8.2.1.210及以上集群版本支持。 支持的功能 表1 支持的功能 功能 说明 生成配置文件 生成双集群容灾配置文件
户可根据业务需求对数据库中的GUC参数进行调整。 参数类型和值 GaussDB(DWS)的GUC参数类型分为以下五类: SUSET,数据库管理员参数。设置后立即生效,无需重启集群。若在当前会话中设置该类型参数仅当前会话生效。 USERSET,普通用户参数。设置后立即生效,无需重启
查询进行优化,详情请参见调优流程。 检查查询语句触发下盘量超阈值告警的配置是否合理。 登录GaussDB(DWS)管理控制台,进入“监控 > 告警 > 告警规则管理”界面。 在“查询语句触发下盘量超阈值”规则所在行“操作”列单击“修改”,进入“修改告警规则”界面。 如果集群磁盘容
执行作业结束时的算子信息。此视图用于从GaussDB(DWS)数据库中查询数据,数据库中的数据会被定时清理,清理周期为3分钟。 需要有系统管理员权限或预置角色gs_role_read_all_stats权限才可以访问此视图。具体的字段请参考表1。 表1 GS_WLM_OPERATOR_INFO的字段
同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。通过IAM,您可以在华为云账号中给员工创建IAM
更或被撤销时,所有继承该角色或用户权限的用户拥有的权限都会随之发生变更。 数据库系统管理员可以给任何角色或用户授予/撤销任何权限。拥有CREATEROLE权限的角色可以赋予或者撤销任何非系统管理员角色的权限。 了解更多请参见GRANT。 撤销授权 某个用户被授权获得相应的数据库对
SESSION AUTHORIZATION 功能描述 把当前会话里的会话用户标识和当前用户标识都设置为指定的用户。 注意事项 只有在初始会话用户有系统管理员权限的时候,会话用户标识符才能改变。否则,只有在指定了被认证的用户名的情况下,系统才接受该命令。 语法格式 为当前会话设置会话用户标识符和当前用户标识符。
修改索引属性 ALTER INDEX 删除索引 DROP INDEX 重建索引 REINDEX 定义角色 角色是用来管理权限的,从数据库安全的角度考虑,可以把所有的管理和操作权限划分到不同的角色上。所涉及的SQL语句,请参考下表。 表6 角色定义相关SQL 功能 相关SQL 创建角色
GaussDB(DWS)集群节点扩缩容 GaussDB(DWS)集群规格变更 GaussDB(DWS)集群容灾管理 GaussDB(DWS)集群升级 GaussDB(DWS)集群日志管理 GaussDB(DWS)集群状态异常操作 Vacuum回收GaussDB(DWS)空间 授权GaussDB(DWS)集群运维账号
变化。视图每次被引用的时候都会运行一次。 三权分立下,非管理员无权查看系统表和视图。非三权分立下,系统表和系统视图要么只对管理员可见,要么对所有用户可见。下面的系统表和视图有些标识了需要管理员权限,这些系统表和视图只有管理员可以查询。 禁止对系统表或系统视图进行增删改等操作,手动
默认值:升级场景下保持前向兼容,即与升级前的集群中该参数的默认值保持一致。新安装集群场景下,该参数默认值为check_function_conflicts,以防止用户定义错误的函数属性导致严重的问题。 当前只支持表1。 配置多个兼容性配置项时,相邻配置项用逗号隔开,例如:set behavior_compat_
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
