正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
按照页面要求填写用户信息完成注册,请参见注册华为账号并开通华为云。 注册成功后即可自动登录华为云。 单击右上角用户名,进入基本信息页面,单击“实名认证”,进入实名认证页面。 按照页面提示完成实名认证。 开通云服务需要先进行实名认证。
获取token的华为云服务所在区域需要和调用的服务所在区域需一致,否则会导致调用失败。 单击右上角“Send”,发送“POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens”。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
只读用户配置权限 背景信息 如果您需要对华为云上的GaussDB(DWS)资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
应用程序可以在华为云平台环境的弹性云服务器中,或者互联网环境连接数据库。 用户通过JDBC连接GaussDB(DWS)集群时,可以选择是否采用SSL认证方式。SSL认证用于加密客户端和服务器之间的通讯数据,为敏感数据在Internet上的传输提供了一种安全保障手段。
准备工作 已注册华为云账号并开通华为云,完成实名认证,请参见注册华为账号并开通华为云。 已获取服务对应区域终端节点地址,具体请参考地区和终端节点。 已获取华为云账号对应的用户名、用户密码、账号名及项目ID。
PG_GROUP PG_GROUP视图查看数据库认证角色及角色之间的成员关系。 表1 PG_GROUP字段 名称 类型 描述 groname name 组的名称。 grosysid oid 组的ID。 grolist oid[] 一个数组,包含这个组里面所有角色的ID。
PG_GROUP PG_GROUP视图查看数据库认证角色及角色之间的成员关系。 表1 PG_GROUP字段 名称 类型 描述 groname name 组的名称。 grosysid oid 组的ID。 grolist oid[] 一个数组,包含这个组里面所有角色的ID。
PG_GROUP PG_GROUP视图查看数据库认证角色及角色之间的成员关系。 表1 PG_GROUP字段 名称 类型 描述 groname name 组的名称。 grosysid oid 组的ID。 grolist oid[] 一个数组,包含这个组里面所有角色的ID。
与其他云服务的关系 与统一身份认证服务的关系 数据仓库服务使用统一身份认证服务(Identity and Access Management,简称IAM)实现认证和鉴权功能。 需要拥有DWS Administrator权限的用户才能完整使用数据仓库服务。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全公告
权限及授权项说明 如果您需要对您所拥有的GaussDB(DWS)服务进行精细的权限管理,您可以使用统一身份认证服务(identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
如何调用API 构造请求 认证鉴权 返回结果
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
PG_AUTH_HISTORY PG_AUTH_HISTORY系统表记录了角色的认证历史。需要有系统管理员权限才可以访问此系统表。 表1 PG_AUTH_HISTORY字段 名称 类型 描述 roloid oid 角色标识。
PG_AUTH_HISTORY PG_AUTH_HISTORY系统表记录了角色的认证历史。需要有系统管理员权限才可以访问此系统表。 表1 PG_AUTH_HISTORY字段 名称 类型 描述 roloid oid 角色标识。
调用其他接口前,需要调用认证鉴权中的接口获取Token,并设置成环境变量。
PG_AUTH_HISTORY PG_AUTH_HISTORY系统表记录了角色的认证历史。需要有系统管理员权限才可以访问此系统表。 表1 PG_AUTH_HISTORY字段 名称 类型 描述 roloid oid 角色标识。
GUC参数 查看GUC参数 设置GUC参数 GUC使用说明 连接和认证 资源消耗 并行导入 预写式日志 双机复制 查询规划 错误报告和日志 告警检测 运行时统计 资源管理 自动清理 客户端连接缺省设置 锁管理 版本和平台兼容性 容错性 连接池参数 集群事务 开发人员选项 审计 事务监控
云平台用户通过客户端或API、SDK等方式访问OBS时,需要通过AK/SK认证方式进行认证鉴权。因此,当您需要通过客户端或JDBC/ODBC应用程序等方式连接GaussDB(DWS)数据库访问OBS时,必须先获取访问密钥(AK和SK)。