更多编程语言的SDK代码示例，请参见 API Explorer 的代码示例页签，可生成自动对应的SDK代码示例。 状态码 状态码 描述 201 Success. 400 Client error. 500 Server error. 错误码 请参见错误码。 父主题： 数据库用户管理

查看更多 →

如上创建了一个用户名为joe，密码为********的用户。如下命令为设置joe用户为系统管理员。 gaussdb=# GRANT ALL PRIVILEGES TO joe; 使用GRANT命令进行相关权限设置，具体操作请参见GRANT。 关于数据库用户的更多信息请参见用户及权限。

查看更多 →

is_login_only 否 boolean 数据库账户是否只支持登录。 取值范围： false或者不填：创建的数据库账号包含登录数据库、创建数据库、创建用户权限。 true：创建的数据库用户只包含登录数据库权限。 响应参数 无。 请求示例 创建一个 GaussDB 数据库用户，用户名为dbs。 POST

查看更多 →

ROLE 如上创建了一个用户名为joe，密码为********的用户。 执行如下命令设置joe用户为系统管理员。 gaussdb=# GRANT ALL PRIVILEGES TO joe; 使用GRANT命令进行相关权限设置，具体操作请参见GRANT。 关于数据库用户的更多信息请参见用户及权限。

查看更多 →

String 数据库账号密码。 取值范围：非空，密码长度在8到32个字符之间，至少包含大写字母、小写字母、数字、特殊字符~!@#$%^*-_+?,三种字符的组合，不能与账号名或倒序的账号名相同。 建议您输入高强度密码，以提高安全性，防止出现密码被暴力破解等安全风险。 请求示例 创建数据库用户rds。

查看更多 →

动取消数据库目录的HDFS权限，但对应的用户只能登录数据库和查看表名。 若为角色添加或删除数据库的查询权限，数据库中的表也将自动添加或删除查询权限。 相关概念 表1 使用Hive表、列或数据库场景权限一览 操作场景 用户需要的权限 DESCRIBE TABLE 查询（Select）

查看更多 →

修改GaussDB(for MySQL)数据库账号权限 操作场景 您可将自己创建的数据库账号，授权给指定的数据库，对于已授权的数据库，您也可取消授权。 约束限制 处于变更中的实例，不可进行该操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 在页面左上角单击，选择“数据库

查看更多 →

列授权和数据库授权三个场景下的操作。 操作步骤 SparkSQL表授权、列授权、数据库授权与Hive的操作相同，详情请参见Hive用户权限管理。 在权限管理中，为了方便用户使用，授予数据库下表的任意权限将自动关联该数据库目录的HDFS权限。为了避免产生性能问题，取消表的任意权限，

查看更多 →

列授权和数据库授权三个场景下的操作。 操作步骤 SparkSQL表授权、列授权、数据库授权与Hive的操作相同，详情请参见Hive用户权限管理。 在权限管理中，为了方便用户使用，授予数据库下表的任意权限将自动关联该数据库目录的HDFS权限。为了避免产生性能问题，取消表的任意权限，

查看更多 →

用户在Hive和HDFS中对自己创建的表拥有完整权限，用户没有权限访问别人创建的表。如果要访问别人创建的表上某些列，需要授予列权限。授予权限时只需要授予Hive元数据权限，HDFS文件权限将自动关联。以授予用户对应角色在表“htable”的列“hcol”中查询、插入数据的权限为例，操作步骤如下： 在 FusionInsight

查看更多 →

查看用户的权限（成员权限视图） 数据安全支持权限清单查看，以当前实例下某工作空间的用户或用户组，查看其通过角色（包含空间权限集、权限集和角色）或权限申请和审批流程所获取的权限。 约束与限制 查看用户权限时，不展示其继承自用户组的权限。 当前暂不支持在成员权限视图页面直接对权限进行配置、回收。

查看更多 →

如何查看数据库用户的创建时间？ 方式一： 在创建GaussDB(DWS)数据库用户时，如果指定了用户的生效时间（VALID BEGIN）与用户创建时间一致，且之后未修改过该用户生效时间的情况下，就可以使用视图PG_USER查看用户列表，并通过valbegin字段查看该用户的生效时间，即该用户的创建时间。

查看更多 →

0及以上版本的实例。 通过DAS创建数据库用户 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 在页面左上角单击，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 在“实例管理”页面，选择需要登录的目标数据库，单击操作列表中的“登录”，进入数据管理服务实例登录界面。

查看更多 →

需要符合validate_password相关参数的设定值。 您可以单击实例名称，在左侧导航栏选择“参数修改”，在页面右上方搜索“validate_password”，查看密码相关参数值。 图2 查看密码相关的参数 不能与用户名或倒序的用户名相同。 确认密码 与输入的密码保持一致。 备注 备注不能超过512个字符，且不能包含回车和

查看更多 →

用户的操作权限范围变更后的权限调整 前提条件 以安全管理员登录NetEco。 背景信息 当角色不是按照操作集授权时，通过编辑角色实现角色的权限调整。 当角色按照操作集授权时，通过编辑操作集实现角色的权限调整。 本章节操作，会导致属于该角色的用户的权限发生变更且在下次登录后生效，请谨慎操作。

查看更多 →

根据企业的业务组织，在您的华为账号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用GaussDB(for MySQL)资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将GaussDB(for MySQL)资源委托给更专业、高效的其他华为账

查看更多 →

给用户组授权：A公司的开发人员需要使用的云服务为 CSS 和OBS，需要为“开发人员组”授予这几个服务的管理员权限。完成用户组的授权后，用户组中的用户才可以使用这些云服务。 创建IAM用户：A公司使用已注册的管理员账号，给公司成员创建IAM用户并加入用户组，使得他们拥有独立的用户和密码

查看更多 →

s1下所有的表（包括未来创建的新表），供日常读取，但是不允许进行数据插入、修改或删除。 实现原理 DWS有基于角色的用户管理，需要先创建一个的只读角色role1，再将对应的角色授权到实际的用户user1即可。具体参见基于角色的权限管理。 操作步骤 使用系统管理员dbadmin连接DWS数据库。 执行以下SQL语句创建角色role1。

查看更多 →

IAM权限和数据库权限的区别 DAS作为管理面服务，不会直接对客户的数据库实例资源进行增删改操作。在DAS页面执行的只有增删改数据库连接（即数据库登录信息）的操作。 IAM权限控制对DAS的应用范围仅在登录数据库连接前，登录数据库连接后，权限校验就由数据库账号自身的权限来接管了。

查看更多 →

} } 更多编程语言的SDK代码示例，请参见API Explorer的代码示例页签，可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 更新成功。 400 参数无效。 403 鉴权失败。 错误码 请参见错误码。 父主题： 用户管理

查看更多 →

授权用户权限 操作场景 给不同职责的用户授予对应租户下的合理角色，能保证用户拥有必要的权限开展相应的工作，避免越权操作和非安全操作。本文指导您如何给用户授予当前租户下的合理角色。 前提条件 已获取企业级管理员或租户级管理员账号和密码，且对应账号已授权“IAM ReadOnlyAccess”权限。

查看更多 →