检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
pg_user语句查看当前系统的用户时,看到Ruby用户且拥有很多权限。 Ruby用户为官方运维使用账户,GaussDB(DWS)数据库创建后,默认生成Ruby账户,不涉及安全风险,请放心使用。 父主题: 账户与权限
获取到依赖项的详细信息如下: privileges for table pg_class:pg_class上u1用户的权限。 schema u2上u1用户的权限。 撤销依赖对象的权限。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 gaussdb=#
状态码 描述 200 集群运维用户响应 400 请求错误 401 鉴权失败。 403 没有操作权限。 404 找不到资源。 500 服务内部错误。 503 服务不可用。 父主题: 数据库权限管理
如果勾选“立即重启集群”,系统将保存“安全设置”页面的配置并立即重启集群,集群重启成功后安全设置将立即生效。 如果不勾选“立即重启集群”,系统将只保存“安全设置”页面的配置。稍后,用户需要手动重启集群才能使安全设置生效。 安全设置完成后,在“安全设置”页面,“配置状态”有如下3种状态:
场景介绍 在业务场景中,普通用户创建的表,系统管理员dbadmin默认是有访问权限,并未完全私有。而在三权分立开启下的业务场景中,管理员dbadmin对普通用户的表没有访问权限,同时也没有控制权限(DROP、ALTER、TRUNCATE)。 若当前业务中需要创建一个私有用户和私
状态码 描述 200 集群运维用户响应 400 请求错误 401 鉴权失败。 403 没有操作权限。 404 找不到资源。 500 服务内部错误。 503 服务不可用。 父主题: 数据库权限管理
同步IAM用户响应信息,成功创建用户列表。 400 请求错误 401 鉴权失败。 403 没有操作权限。 404 找不到资源。 500 服务内部错误。 503 服务不可用。 父主题: 数据库权限管理
监控设置 监控设置页面展示了监控指标的采集周期。 集群监控开关按钮默认开启。 当集群处于修复过程中时应该先关闭集群监控开关。当修复完成后,再开启集群监控服务。 当集群中有节点下电或集群管理IP网络不通时,集群监控开关和集群采集指标配置按钮不可用。 监控采集 登录GaussDB(DWS)
状态码 描述 200 用户/角色列表 400 请求错误 401 鉴权失败。 403 没有操作权限。 404 找不到资源。 500 服务内部错误。 503 服务不可用。 父主题: 数据库权限管理
对所有表有所有的权限。 仅对自己的表有所有的权限,对其他用户的表无权限。 索引 可以在所有的表上建立索引。 仅可以在自己的表上建立索引。 模式 对所有模式有所有的权限。 仅对自己的模式有所有的权限,对其他用户的模式无权限。 函数 对所有的函数有所有的权限。 仅对自己的函数有所有的权限,对其
PRIVILEGES 功能描述 设置应用于将来要创建的对象的权限(不会影响现有对象的权限)。 用户只可以修改由用户本身或者用户本身所属的角色所创建的对象的默认权限,这些权限可以对全局范围设置(即数据库中创建的所有对象),也可以为指定模式下的对象设置。 查看有关数据库用户的默认权限的信息,可以查询PG_DEFAULT_ACL系统表。
PRIVILEGES 功能描述 设置应用于将来要创建的对象的权限(不会影响现有对象的权限)。 用户只可以修改由用户本身或者用户本身所属的角色所创建的对象的默认权限,这些权限可以对全局范围设置(即数据库中创建的所有对象),也可以为指定模式下的对象设置。 查看有关数据库用户的默认权限的信息,可以查询PG_DEFAULT_ACL系统表。
给用户组授权之前,请您了解用户组可以添加的GaussDB(DWS)权限,并结合实际需求进行选择,GaussDB(DWS)支持的系统权限,请参见:GaussDB(DWS)系统权限。若您需要对除GaussDB(DWS)之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 IAM使用示例流程 图1 给用户授权GaussDB(DWS)权限流程
USER语句用于更改用户属性(例如,更改用户密码或权限等内容)。 示例: 用户u1重命名为u2: 1 ALTER USER u1 RENAME TO u2; 为用户u1赋予CREATEROLE权限: 1 ALTER USER u1 CREATEROLE; 修改用户密码可参考密码设置和修改。 锁定用户 ALTER
非三权分立模式下,拥有系统的最高权限,能够执行所有的操作。系统管理员具有与对象所有者相同的权限。 在GaussDB(DWS) 管理控制台创建集群时创建的用户dbadmin是系统管理员。 使用CREATE USER或ALTER USER语法创建和设置管理员用户。 CREATE USER
非三权分立模式下,拥有系统的最高权限,能够执行所有的操作。系统管理员具有与对象所有者相同的权限。 在GaussDB(DWS) 管理控制台创建集群时创建的用户dbadmin是系统管理员。 使用CREATE USER或ALTER USER语法创建和设置管理员用户。 CREATE USER
系统管理员可以修改自己的密码但需要管理员原密码。 密码验证 设置当前会话的用户和角色时,需要验证密码。如果输入密码与用户的存储密码不一致,则会报错。 以设置用户joe为例,命令格式如下: 1 SET ROLE joe PASSWORD 'password'; 显示如下命令表示设置成功: SET ROLE 父主题:
Language数据控制语言),是用来设置或更改数据库用户或角色权限的语句。 授权 GaussDB(DWS)提供了针对数据对象和角色授权的语句,请参考GRANT。 收回权限 GaussDB(DWS)提供了收回权限的语句,请参考REVOKE。 设置默认权限 GaussDB(DWS)允许设置应用于将来创建的对象的权限,请参考ALTER
USER语句用于更改用户属性(例如,更改用户密码或权限等内容)。 示例: 用户u1重命名为u2: 1 ALTER USER u1 RENAME TO u2; 为用户u1赋予CREATEROLE权限: 1 ALTER USER u1 CREATEROLE; 修改用户密码可参考密码设置和修改。 锁定用户 ALTER
系统管理员可以修改自己的密码但需要管理员原密码。 密码验证 设置当前会话的用户和角色时,需要验证密码。如果输入密码与用户的存储密码不一致,则会报错。 以设置用户joe为例,命令格式如下: 1 SET ROLE joe PASSWORD 'password'; 显示如下命令表示设置成功: SET ROLE 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
