中软国际数据治理专业服务解决方案实践

授权用户权限 给不同职责的用户授予对应租户下的合理角色，能保证用户拥有必要的权限开展相应的工作，避免越权操作和非安全操作。本文指导您如何给用户授予当前租户下的合理角色。 前提条件 已获取企业级管理员或租户级管理员账号和密码，且对应账号已授权“IAM ReadOnlyAccess”权限。

查看更多 →

收回用户权限 您可依据实际情况选择收回用户在当前租户下的权限，根据登录用户的角色不同可操作范围不同。 企业级管理员：支持收回所有角色类型的用户的权限，但不支持用户更改自己的权限。 租户级管理员：仅支持收回只读人员或开发人员的用户权限。 前提条件 已获取企业级管理员或租户级管理员账号和密码。

查看更多 →

设置用户权限 功能介绍 设置用户权限。 Kafka实例开启SASL功能时，才支持多用户管理的功能。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/instances/{instance_id}/topics/accesspolicy 表1 路径参数

查看更多 →

用户权限管理 租户用户授权 全局用户授权 角色管理

查看更多 →

最大长度为32个字符，不能为空 value String 加密数据项键值 is_encrypted Boolean 加密数据项键值是否已加密，默认为true 请求示例 更新加密数据，更新加密数据键名，键值，键值是否加密。 { "encrypt_data" : { "name"

查看更多 →

项目ID。获取方式请参见获取项目ID。 encryptdata_name String 加密数据集名称。 properties_name String 加密数据的“键名”。 使用方式 使用MQTT客户端发布该Topic，与获取加密数据配对使用。 请求时必须使用证书进行安全认证，认证方法请参见使用证书进行安全认证。

查看更多 →

项目ID。获取方式请参见获取项目ID。 encryptdata_name String 加密数据集名称。 properties_name String 加密数据的“键名”。 使用方式 使用MQTT客户端订阅该Topic，与请求加密数据配对使用。 请求时必须使用证书进行安全认证，认证方法请参见使用证书进行安全认证。

查看更多 →

启用DELETE. 级别：全局、数据库、表。 DROP 允许删除数据库、表和视图。级别：全局、数据库、表。 EVENT 启用定时任务。级别：全局、数据库。 EXECUTE 使用户能够执行存储过程。级别：全局、数据库、存储过程。 FILE 使用户能够使服务器读取或写入文件。级别：全局。

查看更多 →

用户及权限 默认权限机制 管理员 三权分立 用户 角色 Schema 用户权限设置 行级访问控制 父主题： 数据库安全

查看更多 →

web_returns to lily; 将角色的权限授予用户。 1 gaussdb=# GRANT lily to joe; 当将角色的权限授予用户时，角色的属性并不会传递到用户。 回收用户权限，请参见REVOKE。 父主题： 用户及权限

查看更多 →

TRIGGER。 数据库实例会包含多个数据库，ANY权限和数据库绑定，赋权时需要在对应的数据库内执行。 在开启三权分立时，可使用初始用户赋权；关闭三权分立时，可使用SYSADMIN用户赋权。 GRANT pg_catalog Schema权限检查 目标库为 GaussDB ，迁移用户非SYSA

查看更多 →

web_returns to lily; 将角色的权限授予用户。 1 gaussdb=# GRANT lily to joe; 当将角色的权限授予用户时，角色的属性并不会传递到用户。 回收用户权限，请参见REVOKE。 父主题： 用户及权限

查看更多 →

用户及权限 默认权限机制 管理员 三权分立 用户 角色 Schema 用户权限设置 行级访问控制 父主题： 管理数据库安全

查看更多 →

web_returns to lily; 将角色的权限授予用户。 1 gaussdb=# GRANT lily to joe; 当将角色的权限授予用户时，角色的属性并不会传递到用户。 回收用户权限，请参见REVOKE。 父主题： 用户及权限

查看更多 →

开启GaussDB(for MySQL)透明数据加密 透明数据加密（Transparent Data Encryption，简称TDE），对数据文件执行实时I/O加密和解密，数据在写入磁盘之前进行加密，从磁盘读入内存时进行解密，能有效保护数据库及数据文件的安全。 支持的区域 华南-广州 使用限制

查看更多 →

of strings 可以解密消息的组织ID message 是 String 组织的用户输入需要加密的信息 up_to_chain 否 Boolean 是否加密后发送到链上，默认为true，加密后直接上链 update_group_key 否 Boolean 是否更新组密钥 响应参数

查看更多 →

false：单独设置user_name用户读写权限。 user_name 否 String 数据库用户名称。 数据库用户名称在1到63个字符之间，由字母、数字、或下划线组成，不能包含其他特殊字符，不能以“pg”和数字开头，不能和系统用户名称相同。系统用户包括“rdsAdmin”,“ rdsMetric”

查看更多 →

删除加密数据 功能介绍 删除加密数据 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v2/{project_id}/edm/encryptdatas/{encryptdata_id}

查看更多 →

数据库用户权限检查 源数据库用户权限是否足够 目标数据库用户权限是否足够 Definer迁移权限检查 父主题： 预检查不通过项修复方法

查看更多 →

数据库加密简介 GaussDB(DWS)数据库加密 在GaussDB(DWS)中，您可以为集群启用数据库加密，以保护静态数据。当您为集群启用加密时，该集群及其快照的数据都会得到加密处理。您可以在创建集群时启用加密。加密是集群的一项可选且不可变的设置。要从未加密的集群更改为加密集群

查看更多 →

CSS集群开启磁盘加密 css CSS集群未开启磁盘加密，视为“不合规” cts-kms-encrypted-check CTS追踪器通过KMS进行加密 cts CTS追踪器未通过KMS进行加密，视为“不合规” dws-enable-kms DWS集群启用KMS加密 dws DWS集群未启用KMS加密，视为“不合规”

查看更多 →