检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规则2.6 禁止使用一个数据库用户运行所有业务 违反规则的影响: 同一个数据库用户运行所有业务不利于业务管控,异常场景无法针对特定用户做紧急隔离。 方案建议: 根据用途规划管理员、业务运行账号、运维账号等。 根据业务模块进行用户细分,以便通过用户进行业务和资源的划分和管控。 父主题:
SCHEMA,即外部模式。该语法仅8.3.0及以上版本支持。 创建EXTERNAL SCHEMA来访问Lakeformation、DLI、HMS服务的表。用户可以使用外部模式名作为前缀进行访问,若无模式名前缀,则访问当前模式下的命名对象。 注意事项 只要拥有当前数据库CREATE权限的用户,就可以创建外部SCHEMA。
中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。通过IAM,您可
ALL_TABLES ALL_TABLES视图存储当前用户可访问的所有表。 表1 ALL_TABLES字段 名称 类型 描述 owner character varying(64) 表的所有者。 table_name character varying(64) 表名。 tablespace_name
PG_ROLES PG_ROLES视图提供访问数据库角色的相关信息。 表1 PG_ROLES字段 名称 类型 引用 描述 rolname name - 角色名。 rolsuper boolean - 该角色是否是拥有最高权限的初始系统管理员。 rolinherit boolean
数据库类型 数据库类型 - 名称 连接名称 My_Connection_DB 主机 主机IP地址(IPv4)或数据库域名 说明: 如果域名长度大于25个字符,则域名将不会完整显示。 例如:test1(db.dws…com:25xxx) 一旦建立连接,将鼠标悬停在连接名称上将显示服务器IP地址和版本。
CREATE SCHEMA 功能描述 创建模式。 访问命名对象时可以使用模式名作为前缀进行访问,如果无模式名前缀,则访问当前模式下的命名对象。创建命名对象时也可用模式名作为前缀修饰。 另外,CREATE SCHEMA可以包括在新模式中创建对象的子命令,这些子命令和那些在创建完模式
CREATE SCHEMA 功能描述 创建模式。 访问命名对象时可以使用模式名作为前缀进行访问,如果无模式名前缀,则访问当前模式下的命名对象。创建命名对象时也可用模式名作为前缀修饰。 另外,CREATE SCHEMA可以包括在新模式中创建对象的子命令,这些子命令和那些在创建完模式
ALL_TABLES ALL_TABLES视图存储当前用户可访问的所有表。 表1 ALL_TABLES字段 名称 类型 描述 owner character varying(64) 表的所有者。 table_name character varying(64) 表名。 tablespace_name
ALL_CONSTRAINTS ALL_CONSTRAINTS视图存储当前用户可访问的约束的信息。 表1 ALL_CONSTRAINTS字段 名称 类型 描述 constraint_name vcharacter varying(64) 约束名。 constraint_type text
ALL_INDEXES ALL_INDEXES视图存储了当前用户可访问的索引信息。 表1 ALL_INDEXES字段 名称 类型 描述 owner character varying(64) 索引的所有者。 index_name character varying(64) 索引名。
ALL_CONSTRAINTS ALL_CONSTRAINTS视图存储当前用户可访问的约束的信息。 表1 ALL_CONSTRAINTS字段 名称 类型 描述 constraint_name vcharacter varying(64) 约束名。 constraint_type text
PG_ROLES PG_ROLES视图提供访问数据库角色的相关信息。 表1 PG_ROLES字段 名称 类型 引用 描述 rolname name - 角色名。 rolsuper boolean - 该角色是否是拥有最高权限的初始系统管理员。 rolinherit boolean
如果通过内网域名连接时,利用域名解析的轮询特点,可以解决此问题。但内网域名仅限内网使用,使用公网域名访问时,还是存在CN单点问题,同时当前也不能在CN故障时进行请求转发,因此引入了弹性负载均衡服务(Elastic Load Balance,简称ELB),解决集群访问的单点问题。 发布区域:全部
ALL_ALL_TABLES ALL_ALL_TABLES视图存储当前用户所能访问的表或视图。 表1 ALL_ALL_TABLES字段 名称 类型 描述 owner name 表或视图的所有者。 table_name name 表或视图的名称。 tablespace_name name
ALL_ALL_TABLES ALL_ALL_TABLES视图存储当前用户所能访问的表或视图。 表1 ALL_ALL_TABLES字段 名称 类型 描述 owner name 表或视图的所有者。 table_name name 表或视图的名称。 tablespace_name name
PG_RLSPOLICY系统表存储行级访问控制策略的信息。 表1 PG_RLSPOLICY字段 名称 类型 描述 polname name 行访问控制策略名称。 polrelid oid 行访问控制策略的表OID。 polcmd char 行访问控制策略影响的SQL操作,包括:*(
PG_RLSPOLICY系统表存储行级访问控制策略的信息。 表1 PG_RLSPOLICY字段 名称 类型 描述 polname name 行访问控制策略名称。 polrelid oid 行访问控制策略的表OID。 polcmd char 行访问控制策略影响的SQL操作,包括:*(
ALL_INDEXES ALL_INDEXES视图存储了当前用户可访问的索引信息。 表1 ALL_INDEXES字段 名称 类型 描述 owner character varying(64) 索引的所有者。 index_name character varying(64) 索引名。
ALL_VIEWS ALL_VIEWS视图存储了当前用户可访问的所有视图描述信息。 表1 ALL_VIEWS字段 名称 类型 描述 owner name 视图的所有者。 view_name name 视图的名称。 text_length integer 视图文本长度。 text text
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
