检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
”引入角色的功能,通过选取指定的权限并统一授予角色,以权限集合的形式实现了权限集中查看和管理。 集中权限管理中权限、角色和用户的关系如下图所示。 DWS提供多种权限,根据业务场景实际需要选择指定的权限授予不同角色,可能是一个或者多个权限对应一个角色。 通过GRANT把角色授予用户
指定导出使用的角色名。选择该选项,会使导出工具连接数据库后,发起一个SET ROLE角色名命令。当所授权用户(由-U指定)没有导出工具要求的权限时,该选项会起到作用,即切换到具备相应权限的角色。 -r role1 --rolepassword 指定具体角色用户的角色密码。 --rolepassword
其他用户分配权限以访问数据库对象。 角色:根据用途的不同,可以将角色分为用户或用户组。角色是集群级别的定义,适用于集群中的所有数据库。 删除用户/角色 右键单击用户/角色,选择“删除用户/角色”。 查看/编辑用户/角色属性 右键单击用户/角色,选择“属性”。 Data Studi
基于角色的权限管理(RBAC) 什么是基于角色的用户管理? 基于角色的用户管理(Role-Based Access Control,简称RBAC)是通过为角色赋予权限,使用户成为适当的角色而获取相应角色的权限。 角色是一组权限的抽象。 使用RBAC可以极大简化对权限的管理。 什么是RBAC模型?
查询所有数据库用户/角色 功能介绍 该接口用于查询所有数据库用户/角色。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/clusters/{cluster_id}/db-manager/users 表1 路径参数 参数 是否必选 参数类型 描述
要进行大规模扩容操作时,可通过节点管理功能提前分批次添加准备好用于扩容的节点。例如需要新扩容180个节点,可分3批各添加60个,如果其中有一部分添加失败,可再次添加失败数量的节点,等180个节点添加成功后,再使用这些添加好的节点进行扩容,添加节点过程中不影响集群业务。 扩容集群
CREATE ROLE 功能描述 创建角色。 角色是拥有数据库对象和权限的实体。在不同的环境中角色可以认为是一个用户,一个组或者兼顾两者。 注意事项 在数据库中添加一个新角色,角色无登录权限。 创建角色的用户必须具备CREATE ROLE的权限或者是系统管理员。 语法格式 1 CREATE
CREATE ROLE 功能描述 创建角色。 角色是拥有数据库对象和权限的实体。在不同的环境中角色可以认为是一个用户,一个组或者兼顾两者。 注意事项 在数据库中添加一个新角色,角色无登录权限。 创建角色的用户必须具备CREATE ROLE的权限或者是系统管理员。 语法格式 1 CREATE
创建数据库 表示该角色是否有创建数据库权限。 - 创建角色 表示该角色是否有创建新用户/角色权限。 - 继承权限 表示该角色是否“继承”它所在组的角色的权限。默认打开,不推荐修改。 - 确认无误后,单击“下一步”。 权限配置,配置该角色拥有的权限。 单击“添加”,添加一条权限配置,选
决定一个角色是否可以创建新角色(也就是执行CREATE ROLE和CREATE USER)。 一个拥有CREATEROLE权限的角色也可以修改和删除其他角色。 缺省为NOCREATEROLE。 INHERIT | NOINHERIT 决定一个角色是否“继承”它所在组的角色的权限。不推荐使用。
决定一个角色是否可以创建新角色(也就是执行CREATE ROLE和CREATE USER)。 一个拥有CREATEROLE权限的角色也可以修改和删除其他角色。 缺省为NOCREATEROLE。 INHERIT | NOINHERIT 决定一个角色是否“继承”它所在组的角色的权限。不推荐使用。
PG_GROUP视图查看数据库认证角色及角色之间的成员关系。 表1 PG_GROUP字段 名称 类型 描述 groname name 组的名称。 grosysid oid 组的ID。 grolist oid[] 一个数组,包含这个组里面所有角色的ID。 父主题: 系统视图
ROLE变成的角色的所有权限;在这种情况下,SET ROLE实际上是删除了所有直接赋予会话用户的权限,以及它的所属角色的权限,只剩下指定角色的权限。另一方面,如果会话用户的角色有NOINHERITS属性,SET ROLE删除直接赋予会话用户的权限,而获取指定角色的权限。 语法格式
rolname name 角色名称。 rolsuper boolean 角色是否是拥有最高权限的初始系统管理员。 rolinherit boolean 角色是否自动继承其所属角色的权限。 rolcreaterole boolean 角色是否可以创建更多角色。 rolcreatedb
ROLE变成的角色的所有权限;在这种情况下,SET ROLE实际上是删除了所有直接赋予会话用户的权限,以及它的所属角色的权限,只剩下指定角色的权限。另一方面,如果会话用户的角色有NOINHERITS属性,SET ROLE删除直接赋予会话用户的权限,而获取指定角色的权限。 语法格式
DROP OWNED 功能描述 删除一个数据库角色所拥有的数据库对象。 注意事项 所有该角色在当前数据库里和共享对象(数据库,表空间) 上的所有对象上的权限都将被撤销。 语法格式 1 DROP OWNED BY name [, ...] [ CASCADE | RESTRICT ];
PG_GROUP视图查看数据库认证角色及角色之间的成员关系。 表1 PG_GROUP字段 名称 类型 描述 groname name 组的名称。 grosysid oid 组的ID。 grolist oid[] 一个数组,包含这个组里面所有角色的ID。 父主题: 系统视图
rolname name 角色名称。 rolsuper boolean 角色是否是拥有最高权限的初始系统管理员。 rolinherit boolean 角色是否自动继承其所属角色的权限。 rolcreaterole boolean 角色是否可以创建更多角色。 rolcreatedb
DROP OWNED 功能描述 删除一个数据库角色所拥有的数据库对象。 注意事项 所有该角色在当前数据库里和共享对象(数据库,表空间) 上的所有对象上的权限都将被撤销。 语法格式 1 DROP OWNED BY name [, ...] [ CASCADE | RESTRICT ];
因此通常需要在每个数据库中执行此命令,该数据库包含要删除的角色所拥有的对象。 执行REASSIGN OWNED需要有原角色和目标角色上的权限。 资源管理不对该语法的数据切换进行监控,需调用select gs_wlm_readjust_user_space(0)手动校准监控数据。 语法格式
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
