文档首页/
数据仓库服务 GaussDB(DWS)/
开发指南/
标准数仓开发指南(9.1.0.x)/
GaussDB(DWS)开发设计建议/
GaussDB(DWS)对象设计规范/
USER对象设计规范
更新时间:2024-12-06 GMT+08:00
USER对象设计规范
规则2.5 禁止使用特殊权限用户运行业务,需遵循权限最小分配原则
违反规则的影响:
- 特殊权限用户如超级用户、管理员用户等,均具有特殊用途,使用此类用户运行业务有安全和管控风险。
方案建议:
- 使用普通用户运行业务,特殊权限类用户仅用于管理类操作。
规则2.6 禁止使用一个数据库用户运行所有业务
违反规则的影响:
- 跨DATABASE访问无论使用哪种方案,性能均差于同一DATABASE内的访问操作。
方案建议:
- 根据使用途规划管理员、业务运行账号、运维账号等。
- 根据业务模块进行用户细分,以便通过用户进行业务和资源的划分和管控。
父主题: GaussDB(DWS)对象设计规范