检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除快照策略 功能介绍 该接口用于删除一个快照策略。 调用方法 请参见如何调用API。 URI DELETE /v1.0/{project_id}/clusters/{cluster_id}/snapshot-policies/{id} 表1 路径参数 参数 是否必选 参数类型 描述
BackupStrategyDetail 参数 参数类型 描述 policy_id String 策略ID。 policy_name String 策略名称。 backup_strategy String 执行策略。 backup_type String 备份类型: full:全量。 increment:增量。
策略语法:RBAC 策略结构 策略结构包括:策略版本号(Version)、策略授权语句(Statement)和策略依赖(Depends)。 图1 RBAC策略结构 策略语法 给用户组选择策略时,单击策略下方的,可以查看策略的详细内容,以“DWS Administrator”为例,说明RBAC策略的语法。
BackupStrategyDetail 参数 是否必选 参数类型 描述 policy_id 否 String 策略ID。 policy_name 否 String 策略名称。添加备份策略时为必选字段。 策略名称在4位到92位之间,必须以字母开头,不区分大小写,可以包含字母、数字、中划线或者下划线,不能包含其他特殊字符,并且名称唯一。
自定义GaussDB(DWS)密码策略 创建用户或修改用户时需要指定密码,GaussDB(DWS)有默认的密码复杂度要求,也支持用户自定义数据库账户密码策略。 GaussDB(DWS)默认密码策略 GaussDB(DWS)默认进行密码复杂度校验(即GUC参数password_po
自定义GaussDB(DWS)密码策略 创建用户或修改用户时需要指定密码,GaussDB(DWS)有默认的密码复杂度要求,也支持用户自定义数据库账户密码策略。 GaussDB(DWS)默认密码策略 GaussDB(DWS)默认进行密码复杂度校验(即GUC参数password_po
DB(DWS)支持的API授权项请参见权限策略和授权项。 细粒度策略的创建方法,请参见GaussDB(DWS)自定义策略。 如表1所示,包括了GaussDB(DWS)的所有系统权限。 表1 GaussDB(DWS)系统权限 系统角色/策略名称 描述 类别 依赖关系 DWS ReadOnlyAccess
细粒度权限策略 在实际业务中,您可能需要给不同角色的用户授予不同的资源操作权限。IAM服务为用户提供了细粒度访问控制功能。在IAM中,管理员用户(即属于admin用户组的用户)通过创建自定义策略,可以自由搭配需要授予的权限集。通过给用户组授予策略,用户组中的用户就能获得策略中定义的
data和MySQL三种兼容模式,分别兼容Oracle、Teradata和MySQL语法,不同兼容模式下的语法行为有一些差异。 数据库兼容模型可以在创建数据库时指定(由DBCOMPATIBILITY参数控制),语法示例如下,具体参见CREATE DATABASE语法。 1 CREATE
有其他云资源的权限,以防止资源滥用。例如只开通GaussDB(DWS)的操作权限,不能使用其他云服务。 通过IAM权限控制,有效达到云资源访问控制,避免云资源误操作。本文将指导如何配置只读权限的IAM用户。 教程一:IAM项目视图下的只读操作 创建用户组并授权。 使用华为云账号登
可在该下拉框中选择当前租户下的集群作为告警模块的监控集群。 所有集群 策略触发关系 策略触发关系包括: 相互独立:各个告警策略之间互相独立触发。 按优先级:各个告警策略之间按照排列的先后顺序触发,当高优先级策略触发后低优先级策略就不会再做判断。 相互独立 告警策略 告警策略包括: 指标名称:GaussDB(DWS)
数值大小相同的参数使用不同数据类型的哈希函数计算,最后结果会不一样,因为不同类型哈希函数会选取不同的哈希计算策略。 hll_hash_smallint(smallint, int32) 描述:设置hash seed(即改变哈希策略)同时对smallint类型数据计算哈希值。 返回值类型:hll_hashval
数值大小相同的参数使用不同数据类型的哈希函数计算,最后结果会不一样,因为不同类型哈希函数会选取不同的哈希计算策略。 hll_hash_smallint(smallint, int32) 描述:设置hash seed(即改变哈希策略)同时对smallint类型数据计算哈希值。 返回值类型:hll_hashval
为了保护集群数据的安全,GaussDB(DWS)支持对集群设置三权分立,使用不同类型的用户分别控制不同权限的模式。 默认的权限模型和开启三权分立后的权限模型,请参见《数据仓库服务数据库开发指南》的三权分立章节。 对系统的影响 修改安全配置参数并保存生效可能需要重启集群,将导致集群暂时不可用。
使用公网IP连接GaussDB(DWS)集群时如何设置白名单? 用户可以登录VPC管理控制台手动创建一个安全组,然后回到GaussDB(DWS)创建集群页面,单击“安全组”下拉列表旁边的按钮,刷新后在“安全组”下拉列表中选择新建的安全组。 为了使GaussDB(DWS)客户端可以
细粒度权限控制 IAM服务为用户提供了细粒度访问控制功能。 在IAM中,管理员用户(即属于admin用户组的用户)通过创建自定义策略,可以自由搭配需要授予的权限集。通过给用户组授予策略,用户组中的用户就能获得策略中定义的权限。 商用 细粒度策略 2 页面级解除“集群只读” 支持在控制台页面解除“集群只读”状态,仅v1
表。 表9 行级访问控制定义相关SQL 功能 相关SQL 创建行访问控制策略 CREATE ROW LEVEL SECURITY POLICY 修改已存在的行访问控制策略 ALTER ROW LEVEL SECURITY POLICY 删除表上某个行访问控制策略 DROP ROW
)表结构,包括:选择表模型、选择存储方式、压缩级别、分布方式、分布列以及使用分区表和局部聚簇等,从而实现表性能的优化。 选择表模型 在设计数据仓库模型的时候,最常见的有两种:星型模型与雪花模型。选择哪一种模型需要根据业务需求以及性能的多重考量来定。 星型模型由包含数据库核心数据的
删除应用在指定表上的脱敏策略。 注意事项 只有表的属主才有权限删除脱敏策略。 语法格式 1 DROP REDACTION POLICY [ IF EXISTS ] policy_name ON table_name; 参数说明 IF EXISTS 如果待删除的脱敏策略不存在,则发出一个NOTICE,而不是抛出一个错误。
表10 行级访问控制定义相关SQL 功能 相关SQL 创建行访问控制策略 CREATE ROW LEVEL SECURITY POLICY 修改已存在的行访问控制策略 ALTER ROW LEVEL SECURITY POLICY 删除表上某个行访问控制策略 DROP ROW
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
