-
REVOKE - 数据仓库服务 GaussDB(DWS)
REVOKE 功能描述 REVOKE用于撤销一个或多个角色的权限。 注意事项 非对象所有者试图在对象上REVOKE权限,命令按照以下规则执行: 如果授权用户没有该对象上的权限,则命令立即失败。 如果授权用户有部分权限,则只撤销那些有授权选项的权限。
-
REVOKE - 数据仓库服务 GaussDB(DWS)
REVOKE 功能描述 REVOKE用于撤销一个或多个角色的权限。 注意事项 非对象所有者试图在对象上REVOKE权限,命令按照以下规则执行: 如果授权用户没有该对象上的权限,则命令立即失败。 如果授权用户有部分权限,则只撤销那些有授权选项的权限。
-
GRANT - 数据仓库服务 GaussDB(DWS)
将数据库对象授权给角色或用户 将数据库对象(表和视图、指定字段、数据库、函数、模式等)的相关权限授予特定角色或用户。 GRANT命令将数据库对象的特定权限授予一个或多个角色。这些权限会追加到已有的权限上。 关键字PUBLIC表示该权限要赋予所有角色,包括以后创建的用户。
-
GRANT - 数据仓库服务 GaussDB(DWS)
将数据库对象授权给角色或用户 将数据库对象(表和视图、指定字段、数据库、函数、模式等)的相关权限授予特定角色或用户。 GRANT命令将数据库对象的特定权限授予一个或多个角色。这些权限会追加到已有的权限上。 关键字PUBLIC表示该权限要赋予所有角色,包括以后创建的用户。
-
ALTER DEFAULT PRIVILEGES - 数据仓库服务 GaussDB(DWS)
如果想删除一个被赋予了默认权限的角色,必须撤销其默认权限的更改或者使用DROP OWNED BY删除该角色的默认权限记录。
-
使用Hudi前准备 - 数据仓库服务 GaussDB(DWS)
授权使用OBS数据源 执行GRANT命令给用户授予使用OBS数据源的权限: 1 GRANT USAGE ON FOREIGN SERVER server_name TO role_name; 示例: 给用户sbi_fnd授予数据源obs_hudi的访问权限: 1 GRANT USAGE
-
ALTER DEFAULT PRIVILEGES - 数据仓库服务 GaussDB(DWS)
如果想删除一个被赋予了默认权限的角色,有必要恢复改变的缺省权限或者使用DROP OWNED BY来为角色脱离缺省的权限记录。
-
用户和角色是什么关系? - 数据仓库服务 GaussDB(DWS)
为了提升权限管理的易用性,“管控面”引入角色的功能,通过选取指定的权限并统一授予角色,以权限集合的形式实现了权限集中查看和管理。 集中权限管理中权限、角色和用户的关系如下图所示。
-
与其他云服务的关系 - 数据仓库服务 GaussDB(DWS)
需要拥有DWS Administrator权限的用户才能完整使用数据仓库服务。如需开通该权限,请联系拥有Security Administrator权限的用户或者申请新的具有DWS Administrator权限的用户。
-
PG - 数据仓库服务 GaussDB(DWS)
若有管理员权限或预置角色权限可以显示和所有用户查询相关的信息。 表1 PG_STAT_ACTIVITY字段 名称 类型 描述 datid oid 用户会话在后端连接到的数据库OID。 datname name 用户会话在后端连接到的数据库名称。
-
PG - 数据仓库服务 GaussDB(DWS)
若有管理员权限或预置角色权限可以显示和所有用户查询相关的信息。 表1 PG_STAT_ACTIVITY字段 名称 类型 描述 datid oid 用户会话在后端连接到的数据库OID。 datname name 用户会话在后端连接到的数据库名称。
-
PG - 数据仓库服务 GaussDB(DWS)
defaclnamespace oid 与此权限相关的命名空间,如果没有,则为0。 defaclobjtype "char" 此权限的对象类型。 r表示表或视图。 S表示序列。 f表示函数。 T表示类型。 defaclacl aclitem[] 创建该类型时所拥有的访问权限。
-
PG - 数据仓库服务 GaussDB(DWS)
defaclnamespace oid 与此权限相关的命名空间,如果没有,则为0。 defaclobjtype "char" 此权限的对象类型。 r表示表或视图。 S表示序列。 f表示函数。 T表示类型。 defaclacl aclitem[] 创建该类型时所拥有的访问权限。
-
ALTER ROLE - 数据仓库服务 GaussDB(DWS)
具有逻辑集群管理员属性的角色,和普通用户相比,有如下额外权限: 在所关联逻辑集群中创建、修改和删除资源池的权限。 将所关联的逻辑集群的访问权限授予其他用户或角色,或回收其他用户或角色对关联逻辑集群的访问权限。
-
基本概念 - 数据仓库服务 GaussDB(DWS)
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
-
ALTER ROLE - 数据仓库服务 GaussDB(DWS)
具有逻辑集群管理员属性的角色,和普通用户相比,有如下额外权限: 在所关联逻辑集群中创建、修改和删除资源池的权限。 将所关联的逻辑集群的访问权限授予其他用户或角色,或回收其他用户或角色对关联逻辑集群的访问权限。
-
用户管理优秀实践 - 数据仓库服务 GaussDB(DWS)
系统管理员 在启动GaussDB(DWS)集群时创建的用户dbadmin是系统管理员,其拥有系统的最高权限,能够执行所有的操作(表空间,表,索引,模式,函数,自定义视图的操作权限及系统表和系统视图的查看权限)。
-
DCL语法一览表 - 数据仓库服务 GaussDB(DWS)
收回权限 GaussDB(DWS)提供了收回权限的语句,请参考REVOKE。 设置默认权限 GaussDB(DWS)允许设置应用于将来创建的对象的权限,请参考ALTER DEFAULT PRIVILEGES。 父主题: DCL语法
-
PGXC - 数据仓库服务 GaussDB(DWS)
需要有系统管理员权限或预置角色gs_role_read_all_stats权限才可以访问此视图。 表1 PGXC_TOTAL_MEMORY_DETAIL字段 名称 类型 描述 nodename text 节点名称。 memorytype text 内存使用的名称。
-
PGXC - 数据仓库服务 GaussDB(DWS)
需要有系统管理员权限或预置角色gs_role_read_all_stats权限才可以访问此视图。 表1 PGXC_TOTAL_MEMORY_DETAIL字段 名称 类型 描述 nodename text 节点名称。 memorytype text 内存使用的名称。