检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建用户并授权使用GaussDB 如果用户需要对所拥有的GaussDB进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,可以: 根据企业的业务组织,在用户的华为云账号中,给企业中不同职能部门的员工
策略及授权项说明 如果您需要对您所拥有的进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用GaussDB的其它功能。
aussDB实例。 前提条件 已注册华为账号并开通华为云。 注册华为账号并开通华为云后,如果需要对华为云上的资源进行精细管理,请使用统一身份认证服务(Identity and Access Management,简称IAM)创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限
注意:从keyType字符串开始,不要添加换行,不要添加空格,否则gsql工具无法识别完整参数。 华为云支持两种认证方式,两种认证方式的参数个数与参数类型不同,选择其中一种方式即可。 认证方式一 aksk认证 gaussdb=# \key_info keyType=huawei_kms,kmsProjectId={项目ID}
注意:从keyType字符串开始,不要添加换行,不要添加空格,否则gsql工具无法识别完整参数。 华为云支持两种认证方式,两种认证方式的参数个数与参数类型不同,选择其中一种方式即可。 认证方式一 aksk认证 gaussdb=# \key_info keyType=huawei_kms,kmsProjectId={项目ID}
> 使用gsql连接 > 远程连接数据库”章节。 gsql创建连接时,会有5分钟超时时间。如果在这个时间内,数据库未正确地接受连接并对身份进行认证,gsql将超时退出。 针对此问题,可以参考常见问题处理。 执行SQL语句:支持交互式地键入并执行SQL语句,也可以执行一个文件中指定的SQL语句。
> 使用gsql连接”章节中的“远程连接数据库”。 gsql创建连接时,会有5分钟超时时间。如果在这个时间内,数据库未正确地接受连接并对身份进行认证,gsql将超时退出。 针对此问题,可以参考常见问题处理。 执行SQL语句:支持交互式地键入并执行SQL语句,也可以执行一个文件中指定的SQL语句。
PG_GROUP PG_GROUP视图可用来查看数据库认证角色和组之间的成员关系。 表1 PG_GROUP字段 名称 类型 描述 groname name 组的名称。 grosysid oid 组的ID。 grolist oid[] 包含该组里面所有角色的ID的数组。 父主题: 其他系统视图
> 使用gsql连接 > 远程连接数据库”章节。 gsql创建连接时,会有5分钟超时时间。如果在这个时间内,数据库未正确地接受连接并对身份进行认证,gsql将超时退出。 针对此问题,可以参考常见问题处理。 执行SQL语句:支持交互式地键入并执行SQL语句,也可以执行一个文件中指定的SQL语句。
> 使用gsql连接 > 远程连接数据库”章节。 gsql创建连接时,会有5分钟超时时间。如果在这个时间内,数据库未正确地接受连接并对身份进行认证,gsql将超时退出。 针对此问题,可以参考常见问题处理。 执行SQL语句:支持交互式地键入并执行SQL语句,也可以执行一个文件中指定的SQL语句。
> 使用gsql连接 > 远程连接数据库”章节。 gsql创建连接时,会有5分钟超时时间。如果在这个时间内,数据库未正确地接受连接并对身份进行认证,gsql将超时退出。 针对此问题,可以参考常见问题处理。 执行SQL语句:支持交互式地键入并执行SQL语句,也可以执行一个文件中指定的SQL语句。
PG_GROUP PG_GROUP视图可用来查看数据库认证角色和组之间的成员关系。 表1 PG_GROUP字段 名称 类型 描述 groname name 组的名称。 grosysid oid 组的ID。 grolist oid[] 包含该组里面所有角色的ID的数组。 父主题: 系统视图
PG_GROUP PG_GROUP视图可用来查看数据库认证角色和组之间的成员关系。 表1 PG_GROUP字段 名称 类型 描述 groname name 组的名称。 grosysid oid 组的ID。 grolist oid[] 一个数组,包含这个组里面所有角色的ID。 父主题:
> 使用gsql连接”章节中的“远程连接数据库”。 gsql创建连接时,会有5分钟超时时间。如果在这个时间内,数据库未正确地接受连接并对身份进行认证,gsql将超时退出。 针对此问题,可以参考常见问题处理。 执行SQL语句:支持交互式地键入并执行SQL语句,也可以执行一个文件中指定的SQL语句。
PG_GROUP PG_GROUP视图可用来查看数据库认证角色和组之间的成员关系。 表1 PG_GROUP字段 名称 类型 描述 groname name 组的名称。 grosysid oid 组的ID。 grolist oid[] 包含该组里面所有角色的ID的数组。 父主题: 系统视图
PG_GROUP PG_GROUP视图可用来查看数据库认证角色和组之间的成员关系。 表1 PG_GROUP字段 名称 类型 描述 groname name 组的名称。 grosysid oid 组的ID。 grolist oid[] 包含该组里面所有角色的ID的数组。 父主题: 系统视图
PG_GROUP PG_GROUP视图可用来查看数据库认证角色和组之间的成员关系。具体字段信息如表1所示。 表1 PG_GROUP字段 名称 类型 描述 groname name 组的名称。 grosysid oid 组的id。 grolist oid[] 包含该组里面所有角色的id的数组。
PG_AUTH_HISTORY PG_AUTH_HISTORY系统表记录了角色的认证历史。需要有系统管理员权限才可以访问此系统表。 表1 PG_AUTH_HISTORY字段 名称 类型 描述 oid oid 行标识符(隐含属性,必须明确选择)。 roloid oid 角色标识。 passwordtime
PG_AUTH_HISTORY PG_AUTH_HISTORY系统表记录了角色的认证历史。需要有系统管理员权限才可以访问此系统表。 表1 PG_AUTH_HISTORY字段 名称 类型 描述 oid oid 行标识符(隐含字段,必须明确选择)。 roloid oid 角色标识。 passwordtime
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
