如何解决集群连接失败的问题
集群白名单未配置或配置有误 问题原因:白名单设置中默认地址为 127.0.0.1,表示禁止任何IP地址访问 PolarDB 集群。白名单设置中没有添加对端的IP地址。白名单设置中IP地址的格式不正确。在白名单设置中添加的设备公网IP地址并非设备真正的...
入门概述
项目主要由项目成员、数据库、工单组成,项目成员通过 SQL 窗口或者提交工单的方式操作拥有相关数据库访问权限的数据库,工单提交后根据该数据库环境对应的管控策略由指定的项目组成员审批或者免审批,完成一次数据库操作。5 项目中添加...
访问控制权限概述
数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行等进行权限管理,可按需给授权对象登录、查询、导出、变更等权限类型。权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作权限...
管理访问控制权限
数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行、元数据等进行访问控制权限管理。本文对DMS提供的访问控制权限进行介绍。权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作...
功能特性
数据库审计提供用户行为发现审计、多维度分析、实时报警和报表功能。用户行为审计 支持关联应用层和数据库层的访问操作,您可以在C/S...其他报表 主要分为:客户端工具分析、数据库账号分析、数据库或SID分析、数据库访问来源IP分析4张报表。
多租户管理使用说明
当通过系统租户下的用户连接数据库时,若该用户拥有对应的数据库实例访问权限,即可访问所有租户下的数据库实例。普通租户:普通租户需要在系统租户下进行创建,普通租户下的数据库实例与用户完全隔离,无法互相访问,并且普通租户无法访问...
一般性问题
权限组定义了访问数据库文件存储(DBFS)的权限信息,包括读写权限、用户权限等。4.数据库文件存储(DBFS)的后台进程?挂载数据库文件存储DBFS成功后,会有二个进程。dbfs_server进程:主要用于数据库文件存储DBFS挂载点维系、读写访问等...
用户及权限管理
例如,如果用户具有全局(GLOBAL)的读权限(READ),同时具有某个数据库(DATABASE)的读权限(READ),则可以查询时序引擎内所有数据库的数据。管理用户与权限 时序引擎支持通过SQL和宽表引擎集群管理系统管理用户与权限。SQL管理用户与...
ModifyTenantUserRoles-修改租户用户角色
OceanBase MySQL 模式下,传入所有的数据库和对应的权限,如果有未传入的数据库,则视为撤销在该数据库上的权限,如果取消所有的数据库权限,则传入为空,即 UserRole:[]。OceanBase Oracle 模式下,只传入对应需要修改的数据库名、表名,以及相应...
API概览
本产品(云数据库 RDS/2014-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
数据权限管理
规则语法 目前数据库的访问权限是在数据库集合粒度上配置的,通过一个JSON规则来表达集合对不同操作的访问限制,示例如下。{".read":true,".write":"request.auth.userId=resource.auth.userId"} 用JSON来表达权限规则的语法约定为:文本...
授权概述
您使用数据加工功能时,涉及数据加工操作权限和数据访问权限。如果您使用的是阿里云账号,直接执行加工任务访问数据授权。注意 为了保障您的云资源安全,建议使用RAM用户。如果您使用的是RAM用户,则需执行数据加工操作授权和加工任务访问...
创建数据库
本文为您介绍Hologres如何使用管理控制台及psql客户端创建数据库。前提条件 已开通Hologres实例,开通方法请参见 购买Hologres。背景信息 开通Hologres实例后,系统自动创建 postgres 数据库。该数据库分配到的资源较少,仅用于管理,开发...
删除数据库
通过控制台删除数据库 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏单击 数据库管理。找到要删除的数据库,单击其右侧 操作 列中的 删除。在弹出的确认框中,单击 确定。在弹出的对话框中进行验证后单击 确定。...
RevokeAccountPrivilege-撤销账号对数据库的访问权限
移除PolarDB普通账号对数据库的访问权限。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
概述
PolarDB PostgreSQL版(兼容Oracle)提供了数据库链接DBLink(Database Link)功能,用于实现跨库访问数据。在数据库A中创建到数据库B的DBLink后,通过DBLink,数据库A可以像访问自己的数据一样访问数据库B的数据。DBLink的访问是单向的,...
新建账号
本文介绍如何创建租户下的账号,配合租户下不同数据库使用的权限管理。背景信息 在使用数据库之前,需要在租户中创建具有连接数据库权限的账号,不同的账号类型具备不同的权限,使用带有数据库操作权限的账号才能登录数据库进行操作。在 ...
新建账号
本文介绍如何创建租户下的账号,配合租户下不同数据库使用的权限管理。背景信息 在使用数据库之前,需要在租户中创建具有连接数据库权限的账号,不同的账号类型具备不同的权限,使用带有数据库操作权限的账号才能登录数据库进行操作。在 ...
准备用于数据订阅的数据库账号
自建MySQL 待订阅对象的SELECT权限。REPLICATION CLIENT、REPLICATION SLAVE、SHOW VIEW。建库建表的权限,以允许DTS创建库dts,用于记录订阅期间的心跳数据。为自建MySQL创建账号并设置binlog。RDS PostgreSQL 高权限账号,且需为所选数据...
GRANT(2.0版)
以下示例为分析型数据库MySQL版账号授予CUSTOMER表的 customer_id 和 sex 列的 SELECT 权限:GRANT select(customer_id,sex)ON customer TO 'ALIYUN$analyticdb_support';以下示例将数据库 ads_database 的 SELECT、INSERT 权限授予阿里云...
使用DMS进行权限管理
权限对象:授权的对象层级,包括 数据库(DB)、表组(Table Group)、表(Table)、列(Column)。权限类型,请参见 ACL权限体系。单击 保存 和 确定 完成授权操作。撤销阿里云账号/RAM子账号权限 登录 AnalyticDB 控制台。在页面左上角,...
访问控制
控制元数据访问权限形式 您可以从以下3种形式控制元数据访问权限:用户访问控制:指定目标用户仅允许查看与访问已被授权数据库。数据库访问控制:指定目标数据库仅允许被已授权的用户查看与访问。实例访问控制:指定目标实例以及该实例的...
配置安全规则
将数据库添加到数据库审计系统后,您可以为数据库配置安全规则(即审计规则),当数据库的审计记录命中审计规则时,数据库审计系统会触发告警。本文介绍如何配置审计规则。背景信息 审计规则支持内置规则和自定义规则。内置规则即数据库...
OSS-HDFS投递任务所需权限
您使用OSS-HDFS投递功能时,涉及OSS-HDFS投递操作权限和数据访问权限。操作OSS-HDFS投递任务的权限 重要 为了保障您的云资源安全,建议使用RAM用户。操作权限包括创建、删除、修改、查看OSS-HDFS投递任务等。阿里云账号:具备日志服务管理...
使用须知
本文介绍使用Lindorm计算引擎SQL语句访问数据库的数据时,需要提前了解的相关内容。了解开源Spark SQL 通过开源Spark SQL访问数据库的数据分为以下三个级别:Catalog:用来标识用户不同的数据源。Namespace:与数据库中的Database或者...
自建数据源IBM DB2 LUW
您通过内网连接Quick BI与IBM DB2 LUW数据库,请通过以下任意一种方式,实现数据源与Quick BI网络连通:当IBM DB2 LUW数据库搭建在阿里云的ECS上,您可以通过阿里云VPC连接。您也可以搭建跳板机,并通过SSH隧道访问登录并访问数据库。已自...
管理用户账号和数据库
管理员用户权限 管理员用户具有对所有数据库的完全访问权限。账号权限列表 账号类型 授权类型 操作对象 权限 普通账号 读写 数据库 SHOW DATABASES USE(DATABASE)数据操作 SELECT INSERT DELETE(FROM)CARDINALITY SHOW TAG KEY(EXACT)...
管理数据库(仅 MySQL)
背景信息 您可以通过登录数据库进行数据库对象管理、数据导入导出、SQL 编辑与执行、PL 编译与调试、数据与结构处理、执行分析、数据库运维等操作。更多信息请参见 开发者中心介绍。通过对数据库进行管理账号的操作,您可以根据业务需求...
ModifyDatabase
调用ModifyDatabase修改数据库信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 ...
REVOKE(2.0版)
privilege_level:被授权对象层级,如需回收数据库级别的权限,则写成 database_name.*;如需回收表级别权限,则写成 table_name。示例 回收AnalyticDB for MySQL 2.0支持账号在CUSTOMER表中的 describe 和 select 权限。REVOKE describe,...
应用身份识别
数据库审计服务提供的审计功能,只能审计访问源的IP信息,无法溯源访问应用的具体访问源信息(例如:用户名)。如果您需要在审计日志中查看具体访问源的信息,您可以使用应用身份识别功能。本文介绍如何使用应用身份识别功能。前提条件 已...
添加RAM用户为组织用户
分析师通过创建仪表板、电子表格等形式分析数据。访问者:仅用于查看报表的用户(例如老板、领导),或仅用于查看数据结果的一线业务人员。访问者可以通过URL、或者订阅的方式查看仪表板、电子表格、站点的内容。用户角色 组织角色 在组织...
添加阿里云账号为组织用户
分析师通过创建仪表板、电子表格等形式分析数据。访问者:仅用于查看报表的用户(例如老板、领导),或仅用于查看数据结果的一线业务人员。访问者可以通过URL、或者订阅的方式查看仪表板、电子表格、站点的内容。用户角色 组织角色 在组织...
与Oracle管理的对比
数据库(database)Oracle 12c之前的版本,默认一个实例只能有一个数据库。12c之后版本有了多租户的概念,允许一个容器数据库(CDB)下同时存在多个可插拔数据库(PDB)。PolarDB 集群对应Oracle实例的概念。每个数据库集群上可以创建多个...
准备工作
具体操作,请参见 管理文件系统数据访问权限。第三方NAS 说明 第三方NAS仅支持作为源地址,不支持作为目的地址。您可以通过以下方式将您的源NAS和目的NAS挂载到同一个阿里云VPC网络下:通过专线连接VPC网络,使VPC网络可以访问到您的NAS,...
元数据访问控制
数据管理DMS新推出的元数据访问控制功能,是指在DMS中对数据库、实例的查看与访问权限进行控制的功能。本文将介绍如何在DMS中开启元数据访问控制功能。前提条件 目标实例的管控模式为安全协同模式,更多信息,请参见 管控模式。系统角色为...
账号权限管理
通过 GRANT 定义用户访问权限,或通过 REVOKE 撤销访问权限。通过 GRANT 对数据库对象授权。修改数据库角色 ALTER ROLE示例如下:ALTER ROLE jsmith WITH PASSWORD 'passwd123';ALTER ROLE admin VALID UNTIL 'infinity';ALTER ROLE jsmith...
接入数据库
在使用 数据安全中心DSC(Data Security Center)检测云产品(包括OSS、RDS、PolarDB等)中存在的敏感数据或审计数据库活动前,您需要先将数据库接入DSC。本文介绍如何将数据库接入DSC。背景信息 DSC 支持的数据库类型详情,请参见 支持的...
权限管理
权限模型 HybridDB for MySQL的权限管理是参照MySQL的权限实现,控制登录的用户具备哪些数据库操作权限。具体用法请参见 MySQL官方文档 支持的权限粒度 HybridDB for MySQL支持下面四种级别的权限控制,细化数据库权限控制的粒度。例如,...
GrantAccountPrivilege
例如,输入 DBName为 testdb_1,testdb_2,AccountPrivilege为 ReadWrite,ReadOnly,则表示授予目标账号对数据库 testdb_1的 读写权限,对数据库 testdb_2的 只读权限。DBClusterId String 是 pc-*集群ID。DBName String 是 testdb_1,testdb...
- 产品推荐
- 这些文档可能帮助您