检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同步IAM用户响应信息,成功创建用户列表。 400 请求错误 401 鉴权失败。 403 没有操作权限。 404 找不到资源。 500 服务内部错误。 503 服务不可用。 父主题: 数据库权限管理
浮点型,0~999,单位为天。 0表示不开启有效期限制功能。 1~999表示创建账户所指定的密码有效期,临近或超过有效期系统会提示用户修改密码。 90 password_notify_time 密码到期前提醒的天数。 整型,0~999,单位为天。 0表示不开启提醒功能。 1~999表示账户密码到期前提醒的天数。
浮点型,0~999,单位为天。 0表示不开启有效期限制功能。 1~999表示创建账户所指定的密码有效期,临近或超过有效期系统会提示用户修改密码。 90 password_notify_time 密码到期前提醒的天数。 整型,0~999,单位为天。 0表示不开启提醒功能。 1~999表示账户密码到期前提醒的天数。
状态码 描述 200 用户/角色列表 400 请求错误 401 鉴权失败。 403 没有操作权限。 404 找不到资源。 500 服务内部错误。 503 服务不可用。 父主题: 数据库权限管理
隔离属性等。 注意事项 只有拥有数据库所有者权限的用户才能执行ALTER DATABASE命令,系统管理员默认拥有此权限。如果是非系统管理员,针对所要修改属性的不同,对其还有以下权限约束: 修改数据库名称,必须拥有CREATEDB权限。 修改数据库所有者,当前用户必须是该数据库的
给用户组授权之前,请您了解用户组可以添加的GaussDB(DWS)权限,并结合实际需求进行选择,GaussDB(DWS)支持的系统权限,请参见:GaussDB(DWS)系统权限。若您需要对除GaussDB(DWS)之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 IAM使用示例流程 图1 给用户授权GaussDB(DWS)权限流程
只有拥有数据库所有者权限的用户才能执行ALTER DATABASE命令,系统管理员默认拥有此权限。如果是非系统管理员,针对所要修改属性的不同,对其还有以下权限约束: 修改数据库名称,必须拥有CREATEDB权限。 修改数据库所有者,当前用户必须是该数据库的所有者且拥有CREATEDB权限,并确保该用户是新所有者角色的成员。
SET子句指定的字段会被修改,没有出现的字段则保持它们的原值。 注意事项 要修改表,用户必须对该表有UPDATE权限。 对expression或condition条件里涉及到的任何表要有SELECT权限。 不允许对表的分布列(distribute column)进行修改。 对于
SET子句指定的字段会被修改,没有出现的字段则保持它们的原值。 注意事项 要修改表,用户必须对该表有UPDATE权限。 对expression或condition条件里涉及到的任何表要有SELECT权限。 不允许对表的分布列(distribute column)进行修改。 对于
的操作权限用于定位问题。 运维账户仅8.1.3.110及以上集群版本支持,历史版本需要联系技术支持人员升级使用。 功能概述 主要提供以下功能: 运维账户的开启与关闭开关。 运维账户状态。 运维账户有效期的显示与延期操作(未进行延期操作该账户自动失效)。 图1 运维账户 开启运维账户
值。 new_name 函数的新名称。要修改函数的所属模式,必须拥有新模式的CREATE权限。 取值范围:字符串,符合标识符命名规范。 new_owner 函数的新所有者。要修改函数的所有者,新所有者必须拥有该函数所属模式的CREATE权限。 取值范围:已存在的用户角色。 new_schema
create table like CREATE TABLE 11 授权命令 grant语法使用 将用户权限授权给其他用户 将表权限授权给用户 将整库权限授权给用户 外表权限 GRANT 12 REPLACE替换函数 to_timestamp 转换为指定格式的时间戳 current_timestamp
SELECT * FROM pg_user; 要查看用户属性,请查询系统表PG_AUTHID。 1 SELECT * FROM pg_authid; 修改用户属性 ALTER USER语句用于更改用户属性(例如,更改用户密码或权限等内容)。 示例: 用户u1重命名为u2: 1
SELECT * FROM pg_user; 要查看用户属性,请查询系统表PG_AUTHID。 1 SELECT * FROM pg_authid; 修改用户属性 ALTER USER语句用于更改用户属性(例如,更改用户密码或权限等内容)。 示例: 用户u1重命名为u2: 1
只有模式的所有者或者被授予了模式DROP权限的用户有权限执行DROP SCHEMA命令,系统管理员默认拥有此权限。 不得随意删除pg_temp或pg_toast_temp开头的模式,这些模式是系统内部使用的,如果删除,可能导致无法预知的结果。 无法删除当前模式。如果要删除当前模式,须切换到其他模式下。
THERS的写权限。 出于安全考虑,如果输入文件/文件夹具有写入权限,则该工具不会执行。 不得使用拥有root权限的用户在Linux中安装和执行DSC。 DSC.jar文件中提供的umask值是系统设置值,与文件权限相关。建议用户不要修改此值。修改此值将影响文件权限。 DSC是一
存算一体集群扩容时使用与当前集群相同的存储规格。 存算一体(单机部署)不支持扩容集群。 如果创建的是BMS集群,可联系技术支持人员开启跨规格扩容的白名单,开启后扩容界面会显示“资源规格”,可以进行跨规格扩容。 如果子网IP数量不足,允许执行跨子网扩容操作。 如果您是因集群存储容量不足
dbadmin:系统管理员账户,首次登录DWS数据库使用,用于业务数据库创建、普通用户创建、权限分配等。 如果开通了三权分立,则除了系统管理员dbadmin,还会生成安全管理员、审计管理员账户,账户名称由用户自定义,详情参见开启DWS数据库用户三权分立。 Ruby:系统默认运维账户,非云服务提供商运维人员不可使用。
对所有表有所有的权限。 仅对自己的表有所有的权限,对其他用户的表无权限。 索引 可以在所有的表上建立索引。 仅可以在自己的表上建立索引。 模式 对所有模式有所有的权限。 仅对自己的模式有所有的权限,对其他用户的模式无权限。 函数 对所有的函数有所有的权限。 仅对自己的函数有所有的权限,对其
权限上。 关键字PUBLIC表示该权限要赋予所有角色,包括以后创建的用户。PUBLIC可以看做是一个隐含定义好的组,它总是包括所有角色。任何角色或用户都将拥有通过GRANT直接赋予的权限和所属的权限,再加上PUBLIC的权限。 如果声明了WITH GRANT OPTION,则被授
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
