对应的SDK代码示例。 状态码 状态码 描述 200 数据库对象权限信息 400 请求错误 401 鉴权失败。 403 没有操作权限。 404 找不到资源。 500 服务内部错误。 503 服务不可用。 父主题： 数据库权限管理

查看更多 →

数据库账号权限说明 创建逻辑库、导入逻辑库、分片变更操作时，数据库账号需具备以下权限，建议您创建具备以下权限的账号或直接使用管理员账号进行相关操作。 SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES

查看更多 →

流程设计 宏观层面：重点是组织架构与流程架构匹配，组织设置必须支撑流程价值实现，组织职责必须清晰具体，不能有重叠、空白、过多、过少； 微观层面：看流程角色职责是否通过岗位职责的设置有效落实，岗位职责与其匹配的流程角色职责相符。 单击左侧导航栏“流程设计”并进入流程设计页面。 图1

查看更多 →

设计中心 解决方案工作台提供设计引擎，用户可在线进行解决方案技术架构设计（含集成架构、部署架构）、信息架构设计。 技术架构设计 信息架构设计 父主题： 标准空间

查看更多 →

表设计 总体上讲，良好的表设计需要遵循以下原则： 减少需要扫描的数据量。通过分区表的剪枝机制可以大幅减少数据的扫描量。 尽量减少随机I/O。通过聚簇可以实现热数据的连续存储，将随机I/O转换为连续I/O，从而减少扫描的I/O代价。 选择分区方案 当表中的数据量很大时，应当对表进行分区，一般需要遵循以下原则：

查看更多 →

从命名上明确标识主键约束，例如，将主键约束命名为 “PK+字段名”。 检查约束 从命名上明确标识检查约束，例如，将检查约束命名为 “CK+字段名”。 父主题： 数据库对象设计

查看更多 →

VN设计 通过对不同的业务划分为不同的VN，实现生产业务、办公业务、多媒体业务的同类型业务正常互通，不同类型业务隔离不互通。 同时为生产、办公、多媒体、等不同业务分配不同比例带宽，保障网络拥塞时各业务流量都能得到调度。 父主题： 用户业务设计

查看更多 →

共享资源： 采取共享资源的设计，通过协作减少争用延时从而改善整体性能；如多个进程可以从一个数据库的同一部分读取。 并行处理：当并行处理过程的增速能抵消通信开销和资源争用延迟时，执行并行处理。 分散负载原则：通过在不同时间或者不同位置处理冲突负载，从而分散负载：将资源划分为成一些相对独立的小

查看更多 →

设计优化 PERF05-01 设计优化 父主题： PERF05 性能优化

查看更多 →

良的产品中防呆设计极为基础而普遍。 变更防差错通常采用以下方案： 角色约束：通过权限控制设计预防对不同角色的配置范围进行约束，避免越权配置导致错误。 查改分离：通过产品界面设计将配置界面分层分级，查看与修改分离等降低人为配置失误风险。 配置校验：通过配置生效机制设计确保在配置生效

查看更多 →

服务。 最小化原则（Least Privilege） 最小化身份：尽可能减少非必要的系统管理员，定时清理过期的身份。 最小化权限：给予用户或实体最小必要权限来执行其工作，以降低潜在的安全风险。 最小化暴露面：对不同的访问区域和访问对象，仅暴露最小的服务端点和最少的服务应用接口。

查看更多 →

表设计 GaussDB 是分布式架构。数据分布在各个DN上。总体上讲，良好的表设计需要遵循以下原则： 【关注】将表数据均匀分布在各个DN上。数据均匀分布，可以防止数据在部分DN上集中分布，从而导致因存储倾斜造成集群有效容量下降。通过选择合适的分布列，可以避免数据倾斜。 【关注】将表

查看更多 →

表设计 总体上讲，良好的表设计需要遵循以下原则： 减少需要扫描的数据量。通过分区表的剪枝机制可以大幅减少数据的扫描量。 尽量减少随机I/O。通过聚簇可以实现热数据的连续存储，将随机I/O转换为连续I/O，从而减少扫描的I/O代价。 选择分区方案 当表中的数据量很大时，应当对表进行分区，一般需要遵循以下原则：

查看更多 →

设计架构 在架构设计阶段伙伴架构师完成集成架构设计和资源清单配置。 创建技术架构 集成架构设计详细操作步骤参见集成架构设计。 伙伴架构师用户登录解决方案工作台，进入工作空间--》选择需要设计的方案--》点击“更多”下拉框--》点击“设计”，即可跳转到架构“设计中心”的页面。 图1

查看更多 →

【关注】行存表支持检查约束，而列存表不支持。 【建议】从命名上明确标识检查约束，例如，将检查约束命名为 “CK+字段名”。 父主题： 数据库对象设计

查看更多 →

修改数据库对象权限 功能介绍 该接口用于修改数据库对象权限。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/clusters/{cluster_id}/db-manager/authority 表1 路径参数 参数 是否必选 参数类型 描述

查看更多 →

修改数据库账号权限 操作场景 您可将自己创建的数据库账号，授权给指定的数据库，对于已授权的数据库，您也可取消授权。 限制条件 恢复中的实例，不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号，也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则

查看更多 →

数据库用户权限检查 源数据库用户权限是否足够 目标数据库用户权限是否足够 Definer迁移权限检查 父主题： 预检查不通过项修复方法

查看更多 →

修改数据库账号权限 操作场景 您可将自己创建的数据库账号，授权给指定的数据库，对于已授权的数据库，您也可取消授权。 限制条件 恢复中的实例，不可进行该操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 云数据库 RDS”。

查看更多 →

是 String 数据库账号名。 databases 否 Array of strings 数据库列表。 dml 否 Integer DML权限。 取值范围： 0：读写权限 1：只读权限 2：只读和设置权限 3：读写和设置权限 ddl 否 Integer DDL权限。 取值范围： 0：无DDL权限

查看更多 →

查看任意数据库权限变更 操作场景 存储过程可以对指定登录账号设置允许查看任意数据库权限，禁止查看任意数据库后，只能看到master和tempdb数据库，无法看到其他数据库。 注意事项 存储过程只允许rdsuser或者创建出的主账号执行，创建的主账号具有和rdsuser相同的权限。创建主账号的存储过程详情请参见创建主账号。

查看更多 →