CREATE CONVERSION
要创建一个转换,你必须拥有该函数上的 EXECUTE 特权以及目标模式上的 CREATE 特权。语法 CREATE[DEFAULT]CONVERSION name FOR source_encoding TO dest_encoding FROM function_name 参数 DEFAULT DEFAULT 子句表示这个转换是从源编码到...
创建进程应用
若在容器内部做修改系统时间、使用mount命令等需要root权限的操作,则需要赋予容器privileged特权,即启动特权模式。说明 特权模式下,容器内部拥有宿主机的root权限,而且宿主机的所有设备会默认映射到容器内部,即无需配置设备映射。设备...
托管ECS资产并添加登录凭据
具体操作,请参见 升级特权访问管理中心实例。您可按需更换托管资产,更换前需先对已托管资产执行 解除托管。托管单个ECS资产 登录 特权访问管理中心控制台。在左侧导航栏,单击 资产运维。在 资产运维 页面的 ECS资产运维 页签,定位到...
LOCK
此外视图的拥有者必须拥有底层基关系上的相关特权,但是执行锁定的用户不需要底层基关系上的任何权限。LOCK TABLE 在事务块外部没有用处:锁将只保持到语句完成。因此如果在事务块外部使用了 LOCK,PolarDB会报告错误。使用 BEGIN 和 ...
创建函数
如果省略 AUTHID 子句或者指定了 AUTHID DEFINER,则使用函数所有者的权限来确定对数据库对象的访问特权。AUTHID CURRENT_USER 子句是[EXTERNAL]SECURITY INVOKER 的同义词。如果指定 AUTHID CURRENT_USER,则使用执行函数的当前用户的权限...
创建存储过程
update_salary 存储过程将定义了该存储过程的角色的特权传递给正在调用该存储过程的角色(在执行该存储过程时):CREATE OR REPLACE PROCEDURE update_salary(id INT,new_salary NUMBER)SET SEARCH_PATH='public' SET WORK_MEM='1MB' ...
本地应用
说明 特权模式下,容器内部拥有宿主机的root权限,而且宿主机的所有设备会默认映射到容器内部,即无需配置 设备映射。设备映射 当 是否启动特权模式 为 否 时出现的参数。设备管理系统和宿主机的环境是完全隔离的。当一个函数需要访问宿...
功能特性
本文介绍 特权访问管理中心 PAM(Privileged Access Management)的功能特性,帮助您更好地了解和使用PAM。背景信息 开发者版:适用于开发者个人或微小企业的纯云上客户(5~20个资产),具备基础的管理员统一运维、运维用户访问授权管控、...
用户授权
新建用户 登录 特权访问管理中心控制台。在左侧导航栏,单击 用户授权。在 用户 页签,单击 新建用户。在 新建用户 面板,配置用户信息,单击 创建。配置项 说明 用户名 命名规则:不能以特殊字符开始。可包含大写字母、小写字母、数字、中...
ALTER USER…IDENTIFIED BY
语法 ALTER USER role_name IDENTIFIED BY password REPLACE prev_password 说明 没有 CREATEROLE 特权的角色可以使用此命令来更改自己的密码。对于无特权的角色,如果其配置文件中 PASSWORD_VERIFY_FUNCTION 是 NULL,则必须包括 REPLACE ...
CREATE FUNCTION
如果省略 AUTHID 子句或者指定了 AUTHID DEFINER,则使用函数所有者的权限来确定对数据库对象的访问特权。AUTHID CURRENT_USER 子句是[EXTERNAL]SECURITY INVOKER 的同义词。如果指定 AUTHID CURRENT_USER,则使用执行函数的当前用户的权限...
DROP ROLE
要删除一个非超级用户角色,你必须具有 CREATEROLE 特权。如果一个角色仍然被集簇中任何数据库中引用,它就不能被移除。如果尝试移除将会抛出一个错误。在删除该角色前,你必须删除(或者重新授予所有权)它所拥有的所有对象并且收回该已经...
CREATE PROCEDURE
update_salary 存储过程将定义了该存储过程的角色的特权传递给正在调用该存储过程的角色(在执行该存储过程时):CREATE OR REPLACE PROCEDURE update_salary(id INT,new_salary NUMBER)SET SEARCH_PATH='public' SET WORK_MEM='1MB' ...
CREATE ROLE
角色是可以拥有数据库对象并具有数据库特权的实体。角色可根据其使用方式,被视为“用户”、“组”或二者。新创建的角色不具备 LOGIN 属性,因而无法启动会话。可使用 ALTER ROLE 命令向角色授予 LOGIN 权限。必须具备 CREATEROLE 特权或...
ALTER ROLE…IDENTIFIED BY
语法 ALTER ROLE role_name IDENTIFIED BY password[REPLACE prev_password]说明 没有 CREATEROLE 特权的角色可以使用此命令来更改自己的密码。对于无特权的角色,如果其配置文件中 PASSWORD_VERIFY_FUNCTION 不是 NULL,则必须包括 ...
CREATE TRANSFORM
要创建一种转换,你必须拥有该类型并且具有该类型上的 USAGE 特权,拥有该语言上的 USAGE 特权,并且拥有 from-SQL 和 to-SQL 函数(如果指定了)及其上的 EXECUTE 特权。语法 CREATE[OR REPLACE]TRANSFORM FOR type_name LANGUAGE lang_...
新建网络域
如需自动创建网络域后同时自动启用网络域,请参见如下步骤:登录 特权访问管理中心控制台。在左侧导航栏,单击 系统设置。在 基础设置 页签,开启 自动启用网络域。说明 自动创建网络域将会根据VPC信息自动选择符合要求的配置。若未能找到...
容器镜像应用
说明 特权模式下,容器内部拥有宿主机的root权限,而且宿主机的所有设备会默认映射到容器内部,即无需配置 设备映射。设备映射 当 是否启动特权模式 为 否 时出现的参数。设备管理系统和宿主机的环境是完全隔离的。当一个函数需要访问宿...
忠诚度体系
订单积分基础:按照交易送积分规则计算的积分 会员特权:根据不同的会员等级设置不同等级的会员加赠N积分或N倍积分(订单积分为基础)生日特权:根据生日当天、生日月、生日周设置统一的生日特权或不同等级的生日特权(订单积分基础上加赠N...
CREATE TEXT SEARCH TEMPLATE
在定义字典时可以被设置的参数对非特权用户是可以安全设置的,因此创建字典不需要拥有特权来操作。参数 name 要创建的额文本搜索模板的名称。该名称可以被模式限定。init_function 用于模板的初始化函数的名称。lexize_function 用于模板的...
WebSocket驱动
说明 特权模式下,容器内部拥有宿主机的root权限,而且宿主机的所有设备会默认映射到容器内部,即无需配置 设备映射。设备映射 当 是否启动特权模式 为 否 时出现的参数。设备管理系统和宿主机的环境是完全隔离的。当一个函数需要访问宿...
CREATE PROCEDURE
为了能够定义过程,用户必须具有所使用的语言上的 USAGE 特权。如果这个命令中包括了一个方案名称,则该过程将被创建在该方案中。否则过程将被创建在当前的方案中。新过程的名称不能匹配同一方案中具有相同输入参数类型的任何现有过程或...
包年包月套餐详情
大文件上传 尊享企业空间大文件上传特权,最大支持上传单个500GB文件,充分满足您的企业文件管理和分发需求。打包下载 支持下载文件夹时,服务端把文件夹打包成压缩包,通过下载压缩包实现快速下载。团队管理 团队层级 支持组织架构层级,...
函数计算应用
说明 特权模式下,容器内部拥有宿主机的root权限,而且宿主机的所有设备会默认映射到容器内部,即无需配置 设备映射。设备映射 当 是否启动特权模式 为 否 时出现的参数。设备管理系统和宿主机的环境是完全隔离的。当一个函数需要访问宿...
SET SESSION AUTHORIZATION
例如,可以使用这个命令临时成为一个无特权用户并且稍后切换回来成为一个超级用户。会话用户标识符初始时被设置为客户端提供的(可能已认证的)用户名。当前用户标识符通常等于会话用户标识符,但是可能在 SECURITY DEFINER 函数和类似机制...
云端发布
说明 特权模式下,容器内部拥有宿主机的root权限,而且宿主机的所有设备会默认映射到容器内部,即无需配置 设备映射。设备映射 当 是否启动特权模式 为 否 时出现的参数。设备管理系统和宿主机的环境是完全隔离的。当一个函数需要访问宿...
权限管理
需要重点关注的场景:特权身份:比如拥有所有产品权限的管理员,拥有 RAM 等管理与治理相关产品所有权限的身份,都属于重点审计对象。确保这些身份拥有这些特权是合理的。闲置权限:除了特权身份外,对于其他产品权限,也可以结合云上的...
CREATE ROLE
那意味着即使一个角色没有特定的特权但被允许创建其他角色,它可以轻易地创建与自身特权不同的另一个角色(除了创建具有超级用户特权的角色)。例如,如果角色“user”具有 CREATEROLE 特权但是没有 CREATEDB 特权,但是它能够创建一个带有...
功能发布记录
本文介绍 特权访问管理中心(堡垒机开发者版、轻量版)产品功能和文档的更新记录。2024年 版本 功能名称 变更类型 功能描述 发布时间 相关文档 开发者版、轻量版 双因子认证 新增 支持通过短信及邮箱发送动态验证码进行双因子认证。2024-02...
配额
本文介绍传统型负载均衡CLB(Classic Load Balancer)的配额项、默认值、是否支持...配额名称 描述 默认值 是否支持申请 slb_privilege_allow_all_http_port_redirect 同一个CLB实例内支持将任意端口的HTTP重定向至任意端口的HTTPS的特权-否
控制策略
具体操作,请参见 购买实例 或 升级特权访问管理中心实例。创建控制策略 登录 特权访问管理中心控制台。在 控制策略 页面,单击 添加策略。在 新建策略 面板中,设置策略的内容,例如策略名称、策略描述、策略设置等。每条策略中可以配置多...
sgx-device-plugin
主要功能 sgx-device-plugin主要提供以下功能:无需开启容器特权模式即可使用SGX。支持自动获取EPC内存大小。支持容器声明式EPC内存分配。依赖组件 sgx-device-plugin主要依赖以下组件:TEE-SDK(兼容Intel SGX SDK和Intel SGX PSW)...
【变更】运维员工作台地址变更通知
尊敬的阿里云用户,您好:为了给您提供更安全便捷的运维体验,我们正在进行 特权访问管理中心PAM(Privileged Access Management)系统架构升级。现已将运维员工作台域名从portal.pam.aliyuncs.com切换为pam-portal....
CREATE PACKAGE
DEFINER|CURRENT_USER 指定在确定是否允许访问包中引用的数据库对象时,是使用包所有者(DEFINER)的特权还是在包中执行程序的当前用户(CURRENT_USER)的特权。默认值为 DEFINER。declaration 公共变量、类型、游标或 REF CURSOR 声明。proc_...
通过PAM控制台运维资产
运维ECS资产 登录 特权访问管理中心控制台。在左侧导航栏,单击 资产运维。在 ECS资产运维 页签,定位到目标资产,在 操作 列,单击 运维。在 运维 对话框,选择登录凭据以及终端窗口打开方式,单击 连接。当前窗口(支持文件传输):选择...
ALTER AGGREGATE
要修改拥有者,你还必须是新拥有角色的一个直接或者间接成员,并且那个角色必须在聚集函数的模式上拥有 CREATE 特权(这些限制强制要求拥有者不能通过丢弃并重建该聚集函数来做任何你不能做的事情。不过,一个超级用户可以更改任何聚集函数...
ALTER MATERIALIZED VIEW
要更改拥有者,你还必须是新拥有角色的一个直接或者间接成员,并且该角色必须拥有该物化视图所在模式上的 CREATE 特权(这些限制强制修改拥有者不能做一些通过删除和重建该物化视图做不到的事情,不过,一个超级用户怎么都能更改任何视图的...
ALTER ROLE
具有 CREATEROLE 特权的角色能够更改除 SUPERUSER,REPLICATION 和 BYPASSRLS 外的任何这些设置,但是只能为非超级用户和非复制角色修改。普通角色只能更改自己的口令。第二种变体更改该角色的名称。数据库超级用户能重命名任何角色。具有 ...
快速入门
登录 特权访问管理中心控制台。在左侧导航栏,单击 资产运维。在 ECS资产运维 页签,单击 同步资产。资产同步的耗时取决于当前账号下ECS资产的数量,一般情况下整个同步过程预计需要1~5分钟。步骤二:托管ECS资产 在将ECS资产同步至PAM之后...
ALTER VIEW
要更改拥有者,你还必须是新拥有角色的一个直接或者间接成员,并且该角色必须具有该视图的模式上的 CREATE 特权(这些限制强制修改拥有者不能做一些通过删除和重建视图做不到的事情。不过,一个超级用户怎么都能更改任何视图的所有权。语法...
- 产品推荐
- 这些文档可能帮助您