检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PGXC_USER_TRANSACTION PGXC_USER_TRANSACTION视图提供查询所有CN上用户相关的事务信息。需要有系统管理员权限才可以访问此视图。该视图仅在资源实时监控功能开启,即enable_resource_track为on时有效。 表1 PGXC_USER_TRANSACTION字段
查询pgxc_total_memory_detail视图,必须具有sysadmin权限。 1 SELECT * FROM pgxc_total_memory_detail; 如果查询该视图时出现以下错误,请开启内存管理功能。 1 2 3 SELECT * FROM pgxc_total_memory_detail;
通过视图管控数据权限 本章节介绍如何通过视图实现给不同的用户授予查询同一表中不同数据的权限,提供数据的权限管理和安全性。 场景 dbadmin用户连接集群后,创建示例表customer: 1 CREATE TABLE customer (id bigserial NOT NULL
PGXC_USER_TRANSACTION PGXC_USER_TRANSACTION视图提供查询所有CN上用户相关的事务信息。需要有系统管理员权限才可以访问此视图。该视图仅在资源实时监控功能开启,即enable_resource_track为on时有效。 表1 PGXC_USER_TRANSACTION字段
GaussDB(DWS)用户及权限管理 GaussDB(DWS)数据库用户类型 GaussDB(DWS)数据库用户管理 自定义GaussDB(DWS)密码策略 GaussDB(DWS)数据库权限管理 GaussDB(DWS)三权分立 父主题: GaussDB(DWS)数据库安全管理
资源访问控制(IAM权限控制) 如果您需要对华为云上的GaussDB(DWS)资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用
GLOBAL_WORKLOAD_TRANSACTION视图提供集群所有CN上WORKLOAD控制组相关的事务信息的总和。需要有系统管理员权限才可以访问。该视图仅在资源实时监控功能开启,即enable_resource_track为on时有效。 表1 GLOBAL_WORKLOAD_TRANSACTION字段
GLOBAL_WORKLOAD_TRANSACTION视图提供集群所有CN上WORKLOAD控制组相关的事务信息的总和。需要有系统管理员权限才可以访问。该视图仅在资源实时监控功能开启,即enable_resource_track为on时有效。 表1 GLOBAL_WORKLOAD_TRANSACTION字段
据库用户或角色权限的语句。 授权 GaussDB(DWS)提供了针对数据对象和角色授权的语句,请参考GRANT。 收回权限 GaussDB(DWS)提供了收回权限的语句,请参考REVOKE。 设置默认权限 GaussDB(DWS)允许设置应用于将来创建的对象的权限,请参考ALTER
否 Boolean 创建角色权限。 createdb 否 Boolean 创建数据库权限。 systemadmin 否 Boolean 系统管理员。 auditadmin 否 Boolean 审计管理员 inherit 否 Boolean 继承所在组权限。 useft 否 Boolean
单击“参数修改”页签,在“参数列表”中找到“failed_login_attempts”参数,修改其参数值,然后单击“保存”。 父主题: 账号/权限/密码
Boolean 创建角色权限。 createdb Boolean 创建数据库权限。 systemadmin Boolean 系统管理员。 auditadmin Boolean 审计管理员。 inherit Boolean 继承所在组权限。 useft Boolean 访问外表权限。 conn_limit
FROM pg_user语句查看当前系统的用户时,看到Ruby用户且拥有很多权限。 Ruby用户为官方运维使用账户,DWS数据库创建后,默认生成Ruby账户,不涉及安全风险,请放心使用。 父主题: 账户与权限
关。 开启敏感操作保护 操作保护默认关闭,您可以参考以下步骤开启操作保护。 登录GaussDB(DWS)管理控制台。 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中单击“安全设置”。 在“安全设置”页面中,切换至“敏感操作”页签,单击“操作保护”区域的“立即启用”。 图1
状态码 描述 200 集群运维用户响应 400 请求错误 401 鉴权失败。 403 没有操作权限。 404 找不到资源。 500 服务内部错误。 503 服务不可用。 父主题: 数据库权限管理
功能描述 设置应用于将来要创建的对象的权限(不会影响现有对象的权限)。 用户只可以修改由用户本身或者用户本身所属的角色所创建的对象的默认权限,这些权限可以对全局范围设置(即数据库中创建的所有对象),也可以为指定模式下的对象设置。 查看有关数据库用户的默认权限的信息,可以查询PG_DEFAULT_ACL系统表。
功能描述 设置应用于将来要创建的对象的权限(不会影响现有对象的权限)。 用户只可以修改由用户本身或者用户本身所属的角色所创建的对象的默认权限,这些权限可以对全局范围设置(即数据库中创建的所有对象),也可以为指定模式下的对象设置。 查看有关数据库用户的默认权限的信息,可以查询PG_DEFAULT_ACL系统表。
议后续定位到对应作业后,尽快将作业的连接设置调整为正确密码,继续将failed_login_attempts设置为10。 父主题: 账号/权限/密码
TER USER进行修改: 1 ALTER USER username PASSWORD EXPIRATION 90; 父主题: 账户与权限
状态码 描述 200 集群运维用户响应 400 请求错误 401 鉴权失败。 403 没有操作权限。 404 找不到资源。 500 服务内部错误。 503 服务不可用。 父主题: 数据库权限管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
