检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
问该schema下的表。 原因分析 将模式中的表或者视图对象授权给其他用户时,需要将表或视图所属的模式的USAGE权限同时授予该用户,如果没有该权限,则只能看到这些对象的名字,并不能实际进行对象访问。 如果要将该schema下未来创建的表的权限也赋予u1用户,则需使用ALTER DEFAULT
假设当前有用户u1~u5,在系统中有对应的同名Schema u1~u5,各用户的权限管控如下: u2作为只读用户,需要表u1.t1的SELECT权限。 u3作为插入用户,需要表u1.t1的INSERT权限。 u4作为改写用户,需要表u1.t1的UPDATE权限。 u5作为拥有所有权限的用户,需要表u1.t1的所有权限。
SCHEMA下当前所有表的权限。 SCHEMA下未来创建的表的权限。 如图1所示,假设有两个用户jim和mike,对应的同名SCHEMA是jim和mike,用户mike需要访问SCHEMA jim的表(包括当前的某张表、所有表、未来创建的表)。 图1 用户mike访问SCHEMA jim下的表 打
with_hierarchy yes_or_no 是否允许在表继承层级上的特定操作。当特定操作为SELECT时显示YES,否则为NO。 如上图所示,表示用户u2拥有Schema u2下的t2的所有权限和Schema u1下的t1的SELECT权限。 需注意,在查询有哪些表权限时,information_schema
u1命令撤销u1用户的权限不会生效,因为数据库的CONNECT权限授予了PUBLIC,需指定关键字PUBLIC实现。 GaussDB(DWS)提供了一个隐式定义的拥有所有角色的组PUBLIC,所有创建的用户和角色默认拥有PUBLIC所拥有的权限。要撤销或重新授予用户和角色对PUBLIC的权限,
GaussDB(DWS)用户及权限管理 GaussDB(DWS)数据库用户类型 GaussDB(DWS)数据库用户管理 自定义GaussDB(DWS)密码策略 GaussDB(DWS)数据库权限管理 GaussDB(DWS)三权分立 父主题: GaussDB(DWS)数据库安全管理
企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对GaussDB(DWS)服务,IAM管理员能够控制IAM用户仅能对某一类资源进行指定的管理操作。
连接管理 申请域名 修改集群域名 删除集群域名 获取集群可绑定的ELB列表 集群绑定ELB 集群解绑ELB 集群绑定EIP 集群解绑EIP 父主题: API说明
CHEMA s1下所有的表(包括未来创建的新表),供日常读取,但是不允许进行数据插入、修改或删除。 实现原理 DWS有基于角色的用户管理,需要先创建一个的只读角色role1,再将对应的角色授权到实际的用户user1即可。具体参见基于角色的权限管理。 操作步骤 使用系统管理员dbadmin连接DWS数据库。
GaussDB(DWS)会将某些类型的对象上的权限授予PUBLIC。默认情况下,对表、表字段、序列、外部数据源、外部服务器、模式或表空间对象的权限不会授予PUBLIC,而以下这些对象的权限会授予PUBLIC:数据库的CONNECT权限和CREATE TEMP TABLE权限、函数的EXECUTE特权
如果用户或角色的权限比较复杂、依赖较多,删除用户时就会报错存在依赖关系无法删除。通过上述问题现象中的ERROR的提示信息,获取以下信息: 要删除的用户为数据库testdb的owner。 有3个依赖的对象在gaussdb数据库中。 处理方法 要删除的用户为一个数据库的owner,需
动继承对应角色的权限。 数据库中USER与ROLE的关系为:USER的权限来自于ROLE。 用户组包含了具有相同权限的用户集合。 用户可以看作是具有登录权限的角色。 角色可以看作是没有登录权限的用户。 Gauss(DWS)提供的权限包括“管理面”各组件的操作维护权限,在实际应用时
Name)是由一串用“点”分隔的字符组成的Internet上某一台计算机或计算机组的名称,如www.example.com。用户在Web浏览器的地址栏输入域名来访问某个网站或者Web应用程序。 GaussDB(DWS)支持通过内网域名和公网域名访问集群。 内网域名是指通过内部网络访问集群数据库的域名地址
决策人员,高级管理人员 功能 日常操作处理 分析决策 设计 面向应用 面向主题 数据 最新的,细节的,二维的,分离的 历史的,集成的,多维的,统一的 存取 读/写数十条记录 读上百万条记录 工作范围 简单的读写 复杂的查询 数据库大小 百GB TB-PB级别 父主题: 产品咨询
账号被锁住了,如何解锁? 问题现象 连接集群时报错“The account has been locked.”。 原因分析 在连接集群中的数据库时,如果连续输错密码的次数过多,错误次数(输入密码错误的次数由GUC参数failed_login_attempts控制,默认值为10次)达到上限时,会导致账号被锁。
节点管理看到的磁盘空间是DWS集群内所有的磁盘即系统盘、数据盘加到一起的容量,而在概览里看到的磁盘空间只是集群内能做表数据存储的可用空间,另外DWS集群中表是有备份的副本数的,表的备份数据也是需要占用磁盘存储的。 如果已确定由于磁盘空间不足导致集群状态只读,告警磁盘不可用的异常场景时,可参考扩容集群章节进行节点扩容处理。
x64”,再单击“下载”,可以下载与现有集群版本匹配的Data Studio工具。 单击“历史版本”可根据集群版本下载相应版本的Data Studio工具,建议按集群版本下载配套的工具。 图1 下载客户端 如果同时拥有不同版本的集群,选择与集群版本相对应的gsql版本客户端。在“集群管理”页面
默认情况下,只有华为云账号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。账号中的IAM用户,默认没有查询委托和创建委托的权限,此时需联系有权限的用户在当前页面完成对GaussDB(DWS)的委托授权。 开启LTS云日志服务对接时,还需授予用户LTS服务相关权限策略(LTS
用户或角色是数据库服务器(集群)全局范围内的权限控制系统,是集群业务的所有者和执行者,用于各种集群范围内所有的对象权限管理。因此角色不特定于某个单独的数据库,但角色登录集群的时候必须要显式指定登录的用户名,以保证当前连接执行的操作者的透明性。同时数据库也会通过权限管理限定用户的访问和操作权限。 用户是权限的最终体现
如何清理与回收GaussDB(DWS)存储空间? GaussDB(DWS)数据仓库中保存的数据在删除后,可能没有释放占用的磁盘空间形成脏数据,导致磁盘浪费、创建及恢复快照性能下降等问题,如何清理? 清理与回收存储空间对系统的影响如下: 删除无用的脏数据,释放存储空间。 数据库将进
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
