无权限角色导出数据
gs_dump和gs_dumpall通过-U指定执行导出的用户帐户。如果当前使用的帐户不具备导出所要求的权限时,会无法导出数据。此时,可在导出命令中设置--role参数来指定具备权限的角色。在执行命令后,gs_dump和gs_dumpall会使用--role参数指定的角色,完成导出动作。
操作步骤
- 准备ECS作为gsql客户端主机,具体操作请参见《数据仓库服务用户指南》中的“准备ECS作为gsql客户端主机”。
- 请参见《数据仓库服务用户指南》中的“下载客户端”下载gsql客户端,并使用SSH文件传输工具(例如WinSCP工具),将客户端工具上传到一个待安装gsql的Linux主机上。
执行上传gsql操作的用户需要对客户端主机的目标存放目录有完全控制权限。
- 执行以下命令解压客户端工具。
cd <客户端存放路径> unzip dws_client_8.1.x_redhat_x64.zip
其中:
- <客户端存放路径>:请替换为实际的客户端存放路径。
- dws_client_8.1.x_redhat_x86.zip:这是“RedHat x86”对应的客户端工具包名称,请替换为实际下载的包名。
- 执行以下命令配置客户端。
source gsql_env.sh
提示以下信息表示客户端已配置成功
All things done.
- 使用gs_dump导出human_resource数据库数据。
用户jack不具备导出数据库human_resource的权限,而角色role1具备该权限,要实现导出数据库human_resource,可以在导出命令中设置--role角色为role1,使用role1的权限,完成导出目的。导出文件格式为tar归档格式。
gs_dump -U jack -W password -f /home//backup/MPPDB_backup.tar -p 8000 -h 10.10.10.100 human_resource --role role1 --rolepassword password -F t
表1 常用参数说明 参数
参数说明
举例dbadmin
-U
连接数据库的用户名。
-U jack
-W
指定用户连接的密码。
- 如果主机的认证策略是trust,则不会对数据库管理员进行密码验证,即无需输入-W选项。
- 如果没有-W选项,并且不是数据库管理员,会提示用户输入密码。
-W password,此处密码需要用户自定义。
-f
将导出文件发送至指定目录文件夹。如果这里省略,则使用标准输出。
-f /home//backup/MPPDB_backup.tar
-p
指定服务器所监听的TCP端口或本地Unix域套接字后缀,以确保连接。
-p 8000
-h
“集群地址”如果通过公网地址连接,请指定为集群“公网访问地址”或“公网访问域名”,如果通过内网地址连接,请指定为集群“内网访问地址”或“内网访问域名”。
-h 10.10.10.100
dbname
需要导出的数据库名称
human_resource
--role
指定导出使用的角色名。选择该选项,会使导出工具连接数据库后,发起一个SET ROLE角色名命令。当所授权用户(由-U指定)没有导出工具要求的权限时,该选项会起到作用,即切换到具备相应权限的角色。
-r role1
--rolepassword
指定具体角色用户的角色密码。
--rolepassword password
-F
选择导出文件格式。-F参数值如下:
- p:纯文本格式
- c:自定义归档
- d:目录归档格式
- t:tar归档格式
-F t
其他参数说明请参见《工具指南》中“gs_dump”或“gs_dumpall”章节。
示例
示例一:执行gs_dump导出数据,用户jack不具备导出数据库human_resource的权限,而角色role1具备该权限,要实现导出数据库human_resource,可以在导出命令中设置--role角色为role1,使用role1的权限,完成导出目的。导出文件格式为tar归档格式。
human_resource=# CREATE USER jack IDENTIFIED BY "password"; gs_dump -U jack -W password -f /home//backup/MPPDB_backup11.tar -p 8000 -h 10.10.10.100 human_resource --role role1 --rolepassword password -F t gs_dump[port='8000'][human_resource][2017-07-21 16:21:10]: dump database human_resource successfully gs_dump[port='8000'][human_resource][2017-07-21 16:21:10]: total time: 4239 ms
示例二:执行gs_dump导出数据,用户jack不具备导出模式public的权限,而角色role1具备该权限,要实现导出模式public,可以在导出命令中设置--role角色为role1,使用role1的权限,完成导出目的。导出文件格式为tar归档格式。
human_resource=# CREATE USER jack IDENTIFIED BY "1234@abc"; gs_dump -U jack -W password -f /home//backup/MPPDB_backup12.tar -p 8000 -h 10.10.10.100 human_resource -n public --role role1 --rolepassword password -F t gs_dump[port='8000'][human_resource][2017-07-21 16:21:10]: dump database human_resource successfully gs_dump[port='8000'][human_resource][2017-07-21 16:21:10]: total time: 3278 ms
示例三:执行gs_dumpall导出数据,用户jack不具备导出所有数据库的权限,而角色role1(管理员)具备该权限,要实现导出所有数据库,可以在导出命令中设置--role角色为role1,使用role1的权限,完成导出目的。导出文件格式为文本归档格式。
human_resource=# CREATE USER jack IDENTIFIED BY "password"; gs_dumpall -U jack -W password -f /home//backup/MPPDB_backup.sql -p 8000 -h 10.10.10.100 --role role1 --rolepassword password gs_dumpall[port='8000'][human_resource][2018-11-14 17:26:18]: dumpall operation successful gs_dumpall[port='8000'][human_resource][2018-11-14 17:26:18]: total time: 6437 ms