-
授予执行权限 - 数据仓库服务 GaussDB(DWS)
授予执行权限 此功能授予用户特定包的特定权限。特定包中定义的所有过程和函数都将被授予执行权限。
-
访问权限查询函数 - 数据仓库服务 GaussDB(DWS)
如果使用文本字符串来声明权限类型,可以给权限类型添加WITH GRANT OPTION,用来测试权限是否拥有授权选项。当有多个权限类型时,拥有任何所列出的权限之一,则结果便为true。
-
数据库权限管理 - 数据仓库服务 GaussDB(DWS)
数据库权限管理 同步IAM用户到数据库 查询所有数据库用户/角色 查询指定用户信息 修改指定用户信息 修改数据库对象权限 查询数据库对象权限 获得集群运维账户状态 执行运维用户操作 父主题: API说明
-
管理用户及权限 - 数据仓库服务 GaussDB(DWS)
管理用户及权限 数据库用户 用户管理 自定义密码策略 权限管理 三权分立 父主题: 管理数据库安全
-
某张表执行过 grant select on table t1 to public,如何针对某用户回收权限 - 数据仓库服务 GaussDB(DWS)
处理方法 撤销public的权限后对user3用户的权限单独管控。
-
三权分立 - 数据仓库服务 GaussDB(DWS)
模式 权限缩小。 只对自己的模式有所有的权限,对其他用户的模式无权限。 无变化。 函数 权限缩小。 只对自己的函数有所有的权限,对其他用户放在属于各自模式下的函数无权限。 无变化。 自定义视图 权限缩小。
-
赋予用户schema的all权限后建表仍然报错ERROR: current user does not have privilege to role tom - 数据仓库服务 GaussDB(DWS)
CREATE TABLE 父主题: 账号/权限/密码
-
无权限角色导出数据 - 数据仓库服务 GaussDB(DWS)
无权限角色导出数据 gs_dump和gs_dumpall通过-U指定执行导出的用户账户。如果当前使用的账户不具备导出所要求的权限时,会无法导出数据。此时,可在导出命令中设置--role参数来指定具备权限的角色。
-
权限及授权项说明 - 数据仓库服务 GaussDB(DWS)
权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。
-
如何创建数据库只读用户? - 数据仓库服务 GaussDB(DWS)
父主题: 账户、密码、权限
-
基于角色的权限管理(RBAC) - 数据仓库服务 GaussDB(DWS)
分别对应s1的查询权限、s1的更新权限、s2的查询权限、s2的更新权限。
-
Ruby是什么用户? - 数据仓库服务 GaussDB(DWS)
在执行SELECT * FROM pg_user语句查看当前系统的用户时,看到Ruby用户且拥有很多权限。 Ruby用户为官方运维使用账户,GaussDB(DWS)数据库创建后,默认生成Ruby账户,不涉及安全风险,请放心使用。 父主题: 账户、密码、权限
-
通过视图管控数据权限 - 数据仓库服务 GaussDB(DWS)
通过视图管控数据权限 本章节介绍如何通过视图实现给不同的用户授予查询同一表中不同数据的权限,提供数据的权限管理和安全性。
-
GaussDB(DWS)自定义策略 - 数据仓库服务 GaussDB(DWS)
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
-
GaussDB(DWS)如何实现业务隔离 - 数据仓库服务 GaussDB(DWS)
同时数据库也会通过权限管理限定用户的访问和操作权限。 用户是权限的最终体现者,所有的权限管理最终都体现在用户对数据库对象的操作权限是否被允许。
-
资源访问控制(IAM权限控制) - 数据仓库服务 GaussDB(DWS)
资源访问控制(IAM权限控制) 如果您需要对华为云上的GaussDB(DWS) 资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
-
数据库访问实现权限分层 - 数据仓库服务 GaussDB(DWS)
用户要创建或者删除Schema,需要首先被授予Database的CREATE权限。 用户要访问包含在Schema中的table1,需要首先被授予Database的CONNECT权限,再被授予Schema的USAGE权限,最后授予table1的SELECT权限。
-
用户存在依赖关系无法删除如何处理 - 数据仓库服务 GaussDB(DWS)
schema u2上u1用户的权限。 撤销依赖对象的权限。
-
修改指定用户信息 - 数据仓库服务 GaussDB(DWS)
403 没有操作权限。 404 找不到资源。 500 服务内部错误。 503 服务不可用。 父主题: 数据库权限管理
-
策略语法:RBAC - 数据仓库服务 GaussDB(DWS)
例如DWS Administrator权限使用时依赖Server Administrator以及Tenant Guest,在给用户授权时要同时把依赖的两个权限授予用户。 父主题: 权限管理