检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
集群,用户需要在新建的安全组中添加一条入规则,开放GaussDB(DWS)集群的数据库端口的访问权限。 协议:TCP。 端口范围:8000。指定为创建GaussDB(DWS)集群时设置的数据库端口,这个端口是GaussDB(DWS)用于接收客户端连接的端口。 源地址:选中“IP地
新建对象设置的初始权限。 表1 PG_DEFAULT_ACL字段 名称 类型 描述 defaclrole oid 与此权限相关的角色ID。 defaclnamespace oid 与此权限相关的命名空间,如果没有,则为0。 defaclobjtype "char" 此权限的对象类型。
新建对象设置的初始权限。 表1 PG_DEFAULT_ACL字段 名称 类型 描述 defaclrole oid 与此权限相关的角色ID。 defaclnamespace oid 与此权限相关的命名空间,如果没有,则为0。 defaclobjtype "char" 此权限的对象类型。
用户可以看作是具有登录权限的角色。 角色可以看作是没有登录权限的用户。 GaussDB(DWS)提供的权限包括“管理面”各组件的操作维护权限,在实际应用时需根据业务场景为各用户分别配置不同权限。为了提升权限管理的易用性,“管理面”引入角色的功能,通过选取指定的权限并统一授予角色,以权限集合的形式实现了权限集中查看和管理。
如果GaussDB(DWS)建表时没有指定分布列,数据会怎么存储? 8.1.2及以上集群版本,可通过GUC参数default_distribution_mode来查询和设置表的默认分布方式。 如果建表时没有指定分布列,数据会以下几种场景来存储: 场景一 若建表时包含主键/唯一约束
定义逻辑集群管理员角色。具有逻辑集群管理员属性的角色,和普通用户相比,有如下额外权限: 在所关联逻辑集群中创建、修改和删除资源池的权限。 将所关联的逻辑集群的访问权限授予其他用户或角色,或回收其他用户或角色对关联逻辑集群的访问权限。 CONNECTION LIMIT 声明该角色在单个CN上可以使用的并发连接数量。
定义逻辑集群管理员角色。具有逻辑集群管理员属性的角色,和普通用户相比,有如下额外权限: 在所关联逻辑集群中创建、修改和删除资源池的权限。 将所关联的逻辑集群的访问权限授予其他用户或角色,或回收其他用户或角色对关联逻辑集群的访问权限。 CONNECTION LIMIT 声明该角色在单个CN上可以使用的并发连接数量。
单击“设置”按钮,可根据需求设置相应参数。 图1 数据库开发设置 表1 设置参数 设置 设置描述 编辑器 主要是对编辑器主题部分编写SQL的基础设置,比如默认选择自动联想,可补全一些关键字;选择字段提示,在写TABLE表时联想到里面的字段等。 快捷键 在编辑器上操作时可以使用快捷键来快速编写SQL。
创建订阅”。 在“订阅设置”区域,设置订阅基本信息及事件过滤。 “订阅事件列表”区域显示系统根据订阅设置筛选出的事件。 图1 订阅设置 表1 订阅参数 参数名 参数解释 是否开启 设置是否开启事件订阅。 关闭后停止发送已订阅事件的通知消息,不会删除该订阅。 订阅名称 设置订阅事件的名称。
无法连接GaussDB(DWS)集群时怎么处理? 检查原因 基本原因可能有以下几种: 集群状态是否正常。 连接命令是否正确,用户名、密码、IP地址或端口无误。 安装客户端的操作系统类型、版本是否正确。 安装客户端的操作是否正确。 如果是在公有云环境无法连接,还需要检查以下可能导致异常的原因:
ROLE变成的角色的所有权限;在这种情况下,SET ROLE实际上是删除了所有直接赋予会话用户的权限,以及它的所属角色的权限,只剩下指定角色的权限。另一方面,如果会话用户的角色有NOINHERITS属性,SET ROLE删除直接赋予会话用户的权限,而获取指定角色的权限。 语法格式 设置当前会话的当前用户标识符。
PRIVILEGE授予或撤销。但系统权限无法通过ROLE和USER的权限被继承,也无法授予PUBLIC。 将数据库对象授权给角色或用户 将数据库对象(表和视图、指定字段、数据库、函数、模式等)的相关权限授予特定角色或用户。 GRANT命令将数据库对象的特定权限授予一个或多个角色。这些权限会追加到已有的权限上。
PRIVILEGE授予或撤销。但系统权限无法通过ROLE和USER的权限被继承,也无法授予PUBLIC。 将数据库对象授权给角色或用户 将数据库对象(表和视图、指定字段、数据库、函数、模式等)的相关权限授予特定角色或用户。 GRANT命令将数据库对象的特定权限授予一个或多个角色。这些权限会追加到已有的权限上。
ROLE变成的角色的所有权限;在这种情况下,SET ROLE实际上是删除了所有直接赋予会话用户的权限,以及它的所属角色的权限,只剩下指定角色的权限。另一方面,如果会话用户的角色有NOINHERITS属性,SET ROLE删除直接赋予会话用户的权限,而获取指定角色的权限。 语法格式 设置当前会话的当前用户标识符。
定义逻辑集群管理员角色。具有逻辑集群管理员属性的角色,和普通用户相比,有如下额外权限: 在所关联逻辑集群中创建、修改和删除资源池的权限。 将所关联的逻辑集群的访问权限授予其他用户或角色,或回收其他用户或角色对关联逻辑集群的访问权限。 CONNECTION LIMIT 声明该角色可以在单个CN上使用的并发连接数量。
资源操作权限。IAM服务为用户提供了细粒度访问控制功能。在IAM中,IAM管理员用户(即属于admin用户组的用户)通过创建自定义策略,可以自由搭配需要授予的权限集。通过给用户组授予策略,用户组中的用户就能获得策略中定义的权限。IAM通过策略定义的权限内容实现精细的权限管理。 为了更精细地控制GaussDB(DWS)
系统信息函数 会话信息函数 访问权限查询函数 模式可见性查询函数 系统表信息函数 系统函数信息函数 注释信息函数 事务ID和快照 计算子集群函数 锁信息函数 父主题: 函数和操作符
隔离属性等。 注意事项 只有拥有数据库所有者权限的用户才能执行ALTER DATABASE命令,系统管理员默认拥有此权限。如果是非系统管理员,针对所要修改属性的不同,对其还有以下权限约束: 修改数据库名称,必须拥有CREATEDB权限。 修改数据库所有者,当前用户必须是该数据库的
定义逻辑集群管理员角色。具有逻辑集群管理员属性的角色,和普通用户相比,有如下额外权限: 在所关联逻辑集群中创建、修改和删除资源池的权限。 将所关联的逻辑集群的访问权限授予其他用户或角色,或回收其他用户或角色对关联逻辑集群的访问权限。 CONNECTION LIMIT 声明该角色在单个CN上可以使用的并发连接数量。
SELECT权限,该用户还是可以使用SELECT。 指定GRANT OPTION FOR时,只撤销对该权限授权的权力,而不撤销该权限本身。 如用户A拥有某个表的UPDATE权限,及WITH GRANT OPTION选项,同时A把这个权限赋予了用户B,则用户B持有的权限称为依赖性权
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
