检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如需从非三权分立权限管理模型切换至三权分立权限管理模型,应重新审视已有用户的权限集合。如用户具备系统管理员权限和审计管理员权限,则需要进行权限裁剪。 三权分立后,系统管理员对其他用户的非系统模式不再具有权限,因此在未被授予其他用户模式的权限前,也不能访问放在其他用户模式下的对象
如需从非三权分立权限管理模型切换至三权分立权限管理模型,应重新审视已有用户的权限集合。如用户具备系统管理员权限和审计管理员权限,则需要进行权限裁剪。 三权分立后,系统管理员对其他用户的非系统模式不再具有权限,因此在未被授予其他用户模式的权限前,也不能访问放在其他用户模式下的对象
),并且可以向用户和角色授予对这些对象的权限。除系统管理员外,具有CREATEDB属性的用户可以创建数据库并授予对这些数据库的权限。 创建、修改和删除用户 要创建用户,请使用SQL语句CREATE USER。 例如:创建用户joe,并设置用户拥有CREATEDB属性。 1 2 openGauss=#
初始用户会绕过所有权限检查。建议仅将此初始用户作为DBA管理用途,而非业务应用。 系统管理员 系统管理员是指具有SYSADMIN属性的账户,默认安装情况下具有与对象所有者相同的权限,但不包括dbe_perf模式的对象权限和使用Roach工具执行备份恢复的权限。 要创建新的系统管
),并且可以向用户和角色授予对这些对象的权限。除系统管理员外,具有CREATEDB属性的用户可以创建数据库并授予对这些数据库的权限。 创建、修改和删除用户 要创建用户,请使用SQL语句CREATE USER。 例如:创建用户joe,并设置用户拥有CREATEDB属性。 1 2 openGauss=#
通过GRANT把角色授予用户后,用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。例如,可以为设计、开发和维护人员创建不同的角色,将角色GRANT给用户后,再向每个角色中的用户授予其工作所需数据的差异权限。在角色级别授予或撤销权限时,这些更改将作用到角色下的所有成员。 Gaus
通过GRANT把角色授予用户后,用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。例如,可以为设计、开发和维护人员创建不同的角色,将角色GRANT给用户后,再向每个角色中的用户授予其工作所需数据的差异权限。在角色级别授予或撤销权限时,这些更改将作用到角色下的所有成员。 Gaus
创建Schema,请参见CREATE SCHEMA。默认初始用户和系统管理员可以创建Schema,其他用户需要具备数据库的CREATE权限才可以在该数据库中创建Schema,授权方式请参见GRANT中将数据库的访问权限授予指定的用户或角色中的语法。 更改Schema名称或者所有者,请参见ALTER SCHEMA。Schema所有者可以更改Schema。
创建Schema,请参见CREATE SCHEMA。默认初始用户和系统管理员可以创建Schema,其他用户需要具备数据库的CREATE权限才可以在该数据库中创建Schema,赋权方式请参见GRANT中将数据库的访问权限赋予指定的用户或角色中的语法。 更改Schema名称或者所有者,请参见ALTER SCHEMA。Schema所有者可以更改Schema。
要创建Schema,请使用CREATE SCHEMA。默认初始用户和系统管理员可以创建Schema,其他用户需要具备数据库的CREATE权限才可以在该数据库中创建Schema,赋权方式请参考GRANT中将数据库的访问权限赋予指定的用户或角色中的语法。 要更改Schema名称或者所有者,请使用ALTER SCHEMA。
要创建Schema,请使用CREATE SCHEMA。默认初始用户和系统管理员可以创建Schema,其他用户需要具备数据库的CREATE权限才可以在该数据库中创建Schema,赋权方式请参考GRANT中将数据库的访问权限赋予指定的用户或角色中的语法。 要更改Schema名称或者所有者,请使用ALTER SCHEMA。
将这两张系统表的查询权限授予普通用户,则普通用户仍然可以通过访问这两张系统表,获取统计对象里的敏感信息。 PG_STATS、PG_EXT_STATS、PG_GTT_STATS为统计信息查询视图,校验用户对列的SELECT权限。若普通用户拥有SELECT权限且表上存在行级访问控制
timestamp with time zone - 账户的有效开始时间。如果没有设置有效开始时间,则为NULL。 valuntil timestamp with time zone - 账户的有效结束时间。如果没有设置有效结束时间,则为NULL。 respool name - 用户所在的资源池。
timestamp with time zone - 账户的有效开始时间。如果没有设置有效开始时间,则为NULL。 valuntil timestamp with time zone - 账户的有效结束时间。如果没有设置有效结束时间,则为NULL。 respool name - 用户所在的资源池。
将这两张系统表的查询权限授予普通用户,则普通用户仍然可以通过访问这两张系统表,获取统计对象里的敏感信息。 PG_STATS、PG_EXT_STATS、PG_GTT_STATS为统计信息查询视图,校验用户对列的SELECT权限。若普通用户拥有SELECT权限且表上存在行级访问控制
timestamp with time zone - 账户的有效开始时间。如果没有设置有效开始时间,则为NULL。 valuntil timestamp with time zone - 账户的有效结束时间。如果没有设置有效结束时间,则为NULL。 respool name - 用户所在的资源池。
timestamp with time zone - 账户的有效开始时间。如果没有设置有效开始时间,则为NULL。 valuntil timestamp with time zone - 账户的有效结束时间。如果没有设置有效结束时间,则为NULL。 respool name - 用户所在的资源池。
- 角色名称。 rolsuper boolean - 该角色是否是拥有最高权限的初始系统管理员。 t(true):是。 f(false):否。 rolinherit boolean - 该角色是否继承角色的权限。 t(true):是。 f(false):否。 rolcreaterole
角色名称。 rolsuper boolean - 该角色是否是拥有最高权限的初始系统管理员。 t(true):表示是。 f(false):表示否。 rolinherit boolean - 该角色是否继承角色的权限。 t(true):表示是。 f(false):表示否。 rolcreaterole
角色名称。 rolsuper boolean - 该角色是否是拥有最高权限的初始系统管理员。 t(true):表示是。 f(false):表示否。 rolinherit boolean - 该角色是否继承角色的权限。 t(true):表示是。 f(false):表示否。 rolcreaterole
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
