检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
只读用户配置权限 背景信息 如果您需要对华为云上的GaussDB(DWS)资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
准备工作 已注册华为云账号并开通华为云,完成实名认证,请参见注册华为账号并开通华为云。 已获取服务对应区域终端节点地址,具体请参考地区和终端节点。 已获取华为云账号对应的用户名、用户密码、账号名及项目ID。
PG_GROUP PG_GROUP视图查看数据库认证角色及角色之间的成员关系。 表1 PG_GROUP字段 名称 类型 描述 groname name 组的名称。 grosysid oid 组的ID。 grolist oid[] 一个数组,包含这个组里面所有角色的ID。
PG_GROUP PG_GROUP视图查看数据库认证角色及角色之间的成员关系。 表1 PG_GROUP字段 名称 类型 描述 groname name 组的名称。 grosysid oid 组的ID。 grolist oid[] 一个数组,包含这个组里面所有角色的ID。
权限及授权项说明 如果您需要对您所拥有的GaussDB(DWS)服务进行精细的权限管理,您可以使用统一身份认证服务(identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
安全 责任共担 身份认证与访问控制 网络安全 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全公告
与其他云服务的关系 与统一身份认证服务的关系 数据仓库服务使用统一身份认证服务(Identity and Access Management,简称IAM)实现认证和鉴权功能。 需要拥有DWS Administrator权限的用户才能完整使用数据仓库服务。
云平台用户通过客户端或API、SDK等方式访问OBS时,需要通过AK/SK认证方式进行认证鉴权。因此,当您需要通过客户端或JDBC/ODBC应用程序等方式连接GaussDB(DWS)数据库访问OBS时,必须先获取访问密钥(AK和SK)。
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
使用JDBC和ODBC连接集群 开发规范 JDBC版本说明 下载JDBC或ODBC驱动 使用JDBC连接 配置JDBC连接(使用负载均衡方式) 配置JDBC连接(使用IAM认证方式) JDBC配置数据库第三方连接池 使用ODBC连接 父主题: 使用第三方库连接GaussDB(DWS
GaussDB(DWS)数据库GUC参数 查看GUC参数 设置GUC参数 GUC使用说明 连接和认证 资源消耗 并行导入 预写式日志 双机复制 查询规划 错误报告和日志 运行时统计 资源管理 自动清理 客户端连接缺省设置 锁管理 版本和平台兼容性 容错性 连接池参数 集群事务 开发人员选项
PG_AUTH_HISTORY PG_AUTH_HISTORY系统表记录了角色的认证历史。需要有系统管理员权限才可以访问此系统表。 表1 PG_AUTH_HISTORY字段 名称 类型 描述 roloid oid 角色标识。
PG_AUTH_HISTORY PG_AUTH_HISTORY系统表记录了角色的认证历史。需要有系统管理员权限才可以访问此系统表。 表1 PG_AUTH_HISTORY字段 名称 类型 描述 roloid oid 角色标识。
GaussDB(DWS)数据库GUC参数 查看GUC参数 设置GUC参数 GUC使用说明 连接和认证 资源消耗 并行导入 预写式日志 双机复制 查询规划 错误报告和日志 运行时统计 资源管理 自动清理 客户端连接缺省设置 锁管理 版本和平台兼容性 容错性 连接池参数 集群事务 开发人员选项
如何调用API 构造请求 认证鉴权 返回结果
调用其他接口前,需要调用认证鉴权中的接口获取Token,并设置成环境变量。
如果在这个时间内,数据库未正确地接受连接并对身份进行认证,gsql将超时退出。 针对此问题,可以参考常见问题处理。 执行SQL语句:支持交互式地键入并执行SQL语句,也可以执行一个文件中指定的SQL语句。
具体请参见注册华为账号并开通华为云,且在使用GaussDB(DWS) 前检查账号状态,账号不能处于欠费或冻结状态。
对端GDS可能运行在带SSL认证的安全模式,请检查GDS与DN之间的网络连接、网络环境、节点系统端口是否正常,查看GDS的“WARNING”和“ERROR”日志,定位原因。
与开源的PostgreSQL客户端和驱动程序相比,有两个主要的优点: 安全强化:PostgreSQL驱动程序只支持MD5认证,但GaussDB(DWS)驱动程序支持SHA256和MD5。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
