云服务器内容精选
-
处理方法 请使用具有schema权限的用户登录数据库,执行以下命令将schema中的表权限赋给指定的用户: 1 2 GRANT USAGE ON SCHEMA schema_name TO u1; GRANT SELECT ON ALL TABLES IN SCHEMA schema_name TO u1; 执行以下命令,将schema中未来新建的表的权限也赋予指定的用户: 1 ALTER DEFAULT PRIVILEGES IN SCHEMA schema_name GRANT SELECT ON TABLES TO u1; 上述SQL语句中的“GRANT SELECT”表示赋予的是表的查询权限,如果需要给其他用户赋予表的其他权限,请参考GRANT语法说明。 如果需要给某个用户赋权“可查询数据库所有schema里所有表”,可通过系统表PG_NAMESPACE查询出schema后授权。例如: 1 SELECT 'grant select on all tables in '|| nspname || 'to u1' FROM pg_namespace;
-
示例流程 图1 给用户授予云连接权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云连接服务权限“Cross Connect Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择“网络 > 云连接”,进入云连接的页面,单击右上角“创建云连接”,尝试创建云连接实例,如果创建成功,表示“Cross Connect Administrator”已生效。 在“服务列表”中选择除云连接服务外(假设当前权限仅包含Cross Connect Administrator)的任一服务,如果提示权限不足,表示“Cross Connect Administrator”已生效。
-
建立IPsec VPN连接需要账户名和密码吗? 常见的使用账户名和密码进行认证的VPN有SSL VPN,PPTP或L2TP,IPsec VPN使用预共享密钥方式进行认证,密钥是配置在VPN网关上的,在VPN协商完成后即建立通道,VPN网关所保护的主机在进行通信时无需输入账户名和密码。 IPsec XAUTH技术是IPsec VPN的扩展技术,它在VPN协商过程中可以强制接入用户输入账户名和密码。 目前VPN不支持该扩展技术。 父主题: 账号权限
-
处理方法 可使用ALTER USER或者ALTER ROLE语法指定USEFT参数赋予角色或用户使用外表的权限。 参数USEFT | NOUSEFT决定一个新角色或用户是否能操作外表,包括:新建外表、删除外表、修改外表、读写外表。 指定USEFT表示角色或用户可操作外表。 缺省为NOUSEFT。表示新角色或用户没有操作外表的权限。 请使用数据库管理员用户给普通用户或角色赋予使用外表的权限,示例如下: 1 ALTER USER user_name USEFT; 修改用户或角色权限等信息的详细内容请参见ALTER USER或者ALTER ROLE。 对普通用户或角色赋予使用外表的权限后即可创建外表。
-
问题现象 创建GDS或OBS外表语句时,管理员用户可以执行成功,但普通用户执行时报错:ERROR: permission denied to create foreign table in security mode。 CREATE USER u1 PASSWORD '{password}'; SET current_schema = u; CREATE FOREIGN TABLE customer_ft ( c_customer_sk integer , c_customer_id char(16) , c_current_cdemo_sk integer , c_current_hdemo_sk integer , c_current_addr_sk integer ) SERVER gsmpp_server OPTIONS ( location 'gsfs://192.168.0.90:5000/customer1*.dat', FORMAT 'TEXT' , DELIMITER '|', encoding 'utf8', mode 'Normal') READ ONLY; ERROR: permission denied to create foreign table in security mode
-
注意事项 DDM账户的基础权限base_authority只能通过控制台界面来修改。 DDM账户拥有逻辑库的任意表级权限或者库级权限,控制台界面就会展示已关联该逻辑库。 Create user只支持用户级权限。 删除逻辑库,删除表不会影响DDM账户的grant info权限信息。 用grant语法授权给DDM账户,命令如下所示: grant grant option on {用户级、库级别、表级别} to DDM账户 创建的DDM账户必须关联逻辑库才会给该账户赋权。
-
权限项 DDM通过GRANT语句授权所支持的权限项如下: 权限类型 权限简述 ALL 所有权限 Drop 删除table Index 创建/删除index Alter 执行ALTER语句 Create 创建table Select 读取表内容 Insert 插入数据到表 Update 更新表中数据 Grant 授予用户权限 Revoke 删除用户权限 Set SET用户密码权限 File 从文件加载数据库权限 Create User 创建用户
-
设置尝试登录失败次数 输错密码的次数上限可以在集群的“参数修改”页面通过参数failed_login_attempts进行设置,当failed_login_attempts配置为0时表示不限制密码输入错误的次数,为保证数据库安全,不推荐设置为0。 您可以通过如下步骤修改参数: 登录GaussDB(DWS) 管理控制台。 在左侧导航树,单击“集群管理”。 在集群列表中找到所需要的集群,然后单击集群名称。 进入集群的“参数修改”页面,找到“failed_login_attempts”参数,修改其参数值,然后单击“保存”,确认无误后再单击“保存”。
-
设置账户被锁定后自动解锁的时间 账户被锁定后,可通过设置参数password_lock_time指定自动解锁的时间,当锁定时间超过password_lock_time设定的值时,账户将会被自行解锁。参数password_lock_time的整数部分表示天数,小数部分可以换算成时、分、秒。 您可以通过如下步骤修改参数: 登录GaussDB(DWS) 管理控制台。 在左侧导航树,单击“集群管理”。 在集群列表中找到所需要的集群,然后单击集群名称。 进入集群的“参数修改”页面,找到“password_lock_time”参数,修改其参数值,然后单击“保存”,确认无误后再单击“保存”。
-
处理步骤 在使用AK/SK认证方式调用接口前,请参见表1收集对应信息,详细的签名方法和SDK使用方法请参见API签名指南。 在构造API请求前,需要获取以下信息,包括组成请求URL的Endpoint和URI,用于签名和认证的AK/SK,用于区分租户的项目ID。 表1 信息收集项 Endpoint 地区与终端节点,即云服务在不同Region有不同的访问域名。 获取方式请参考终端节点及区域。 Project_Id 项目ID,在大多数API接口调用时需要配置在uri中,用以识别不同的项目。 AK/SK 访问密钥对,包含密钥ID与密钥。AK/SK用于对请求内容进行签名。 URI API接口的调用路径及参数。 请参考各云服务的详细接口章节获取,MRS的接口请参考API概览。 X-Domain-Id 账号ID,用途: Token认证方式下获取Token。 AK/SK认证方式下,全局服务的接口调用,需在请求消息头中配置X-Domain-Id。 X-Project-Id 子项目ID,在多项目场景中使用。如果云服务资源创建在子项目中,AK/SK认证方式下,操作该资源的接口调用需要在请求消息头中携带X-Project-Id。 表1中参数的获取方式请参见API签名指南。
-
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 result AccountStatus object 返回值 status String 状态 表3 AccountStatus 参数 参数类型 描述 cur_org_create_role Boolean 是否有创建实例权限 cur_org_open Boolean 账号所属租户是否开通服务 has_free_trial Boolean 免费试用 show_manage Boolean 是否有管理入口的权限 状态码: 403 表4 响应Body参数 参数 参数类型 描述 error_msg String 错误描述 error_code String 错误码 状态码: 404 表5 响应Body参数 参数 参数类型 描述 error_msg String 错误描述 error_code String 错误码 状态码: 406 表6 响应Body参数 参数 参数类型 描述 error_msg String 错误描述 error_code String 错误码 状态码: 500 表7 响应Body参数 参数 参数类型 描述 error_msg String 错误描述 error_code String 错误码
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格