Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ GaussDB(DWS)/ Preguntas frecuentes/ Problemas generales/ ¿Cuáles son las diferencias entre usuarios y roles?

Actualización más reciente 2023-10-12 GMT+08:00

Ver PDF

¿Cuáles son las diferencias entre usuarios y roles?

Los usuarios y los roles se comparten dentro de todo el clúster, pero sus datos no se comparten. Es decir, un usuario puede conectarse a cualquier base de datos, pero una vez que la conexión es exitosa, cualquier usuario puede acceder solo a la base de datos declarada en la solicitud de conexión.

Un rol es un grupo de permisos. Por lo general, los roles se utilizan para ordenar los permisos. Los usuarios se utilizan para gestionar permisos y realizar operaciones.
Un rol puede heredar permisos de otros roles. Todos los usuarios de un grupo de usuarios heredan automáticamente los permisos de operación del rol del grupo.
En una base de datos, los permisos de los usuarios provienen de roles.
Un grupo de usuarios es un grupo de usuarios que tienen el mismo permiso.
Un usuario puede ser considerado como un rol con el permiso de inicio de sesión.
Un rol puede considerarse como un usuario sin el permiso de inicio de sesión.

Los permisos proporcionados por Gauss (DWS) incluyen los permisos de operación y mantenimiento para los componentes en el plano de gestión. Puede asignar diferentes permisos a los usuarios según sea necesario. El plano de gestión utiliza roles para una mejor gestión de permisos. Puede seleccionar los permisos especificados y asignarlos a los roles de una manera unificada. De esta manera, los permisos se pueden ver y gestionar de manera centralizada.

En la siguiente figura se muestran las relaciones entre permisos, roles y usuarios en la gestión unificada de permisos.

haga clic para agrandar

GaussDB(DWS) proporciona varios permisos. Seleccione y asigne permisos a diferentes usuarios en función de los escenarios de servicio. Un rol se le pueden asignar uno o más permisos.

Después de que un rol es otorgado a un usuario a través de GRANT, el usuario tendrá todos los permisos del rol. Se recomienda que los roles se utilicen para conceder permisos de manera eficiente. Un usuario solo tiene permisos para sus propias tablas, pero no tiene permisos para las tablas de otros usuarios en sus esquemas.

Al rol A se le asignan permisos de operación A y B. Después de asignar el rol A al usuario A y al usuario B, el usuario A y el usuario B pueden obtener permisos de operación A y B.
Al rol B se le asigna el permiso de operación C. Después de asignar el rol B al usuario C, el usuario C puede obtener permisos de operación C.
Al rol C se le asignan permisos de operación D y E. Después de asignar el rol C al usuario C, el usuario C puede obtener los permisos de operación D y F.

Tema principal: Problemas generales

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar