文档首页/
数据仓库服务 GaussDB(DWS)/
开发指南/
标准数仓开发指南(9.1.0.x)/
GaussDB(DWS)开发设计建议/
GaussDB(DWS)对象设计规范/
USER对象设计规范
更新时间:2025-01-23 GMT+08:00
USER对象设计规范
规则2.5 禁止使用特殊权限用户运行业务,需遵循权限最小分配原则
违反规则的影响:
- 特殊权限用户如管理员用户,均具有特殊用途,使用此类用户运行业务有安全和管控风险。
方案建议:
- 使用普通用户运行业务,特殊权限类用户仅用于管理类操作。
规则2.6 禁止使用一个数据库用户运行所有业务
违反规则的影响:
- 同一个数据库用户运行所有业务不利于业务管控,异常场景无法针对特定用户做紧急隔离。
方案建议:
- 根据用途规划管理员、业务运行账号、运维账号等。
- 根据业务模块进行用户细分,以便通过用户进行业务和资源的划分和管控。
父主题: GaussDB(DWS)对象设计规范
