承，新增的对象需要Grant授权给相应用户。  用户可以属于多个角色组role，用户可以从role继承权限  建议在系统建设时，按照功能、权限划分为较为固定的数个角色组，新增对象时只要把权限Grant到 相应角色组 即可，不需要再按照使用者单独授权，这种方式对于查询用户较多的系统能简化权限管理。  同一个对象内的数据，如果需要分类授权（例如按照机构号，用户只能查看各自所属机构数据），采 看各自所属机构数据），采 用多个视图（视图也是一个对象）映像的方式进行权限划分，然后再将视图进行授权。 SQL被lock了怎么处理  当一个SQL 较长时间都都没有完成，可以怀疑是某些资源被LOCK了  查看是否被锁的方法： – Select*from pg_state_acitivty的waiting状态是否为true – Select*fromgp_toolkit

官方文档不一致。 编者提醒，升级版本极其重要，4 版本早该淘汰了，5 版本和 6 版本都带来了极大 的性能和稳定性的提升。 声明 本文档的版权归[陈淼]个人所有，未经许可和授权不得抄袭和引用。 本文档中的绝大部分内容都经过编者重新考量和实测验证，有些观点与官方手册有 出入，仅代表编者本人观点，与官方手册无关。本书中可能会提及一些非官方的命令和 工具等，仅用于讲解相 执行了创建语句的 User。对于大多数的对象(Object)来说，缺省只有其 Owner(或 者 SUPERUSER)可以对其做不受限制的操作。要允许其他 User 使用该对象，需要使 用 Grant 进行授权，有趣的是，Owner 还可以把自己的权限 Revoke，Revoke 之后 自己就没有了相关的权限(还可以再 Grant 回来)，这真是一个神奇的设计。GP 对于 每种对象支持的权限为： 对象类型 Procedural Languages USAGE Schemas CREATE USAGE ALL 注意：每个对象的权限必须被独立的授权。例如：被授予了一个数据库的 ALL 权限不 等于把该数据库的所有对象都授权了。这仅仅是授权了数据库本身的全部权限 (CONNECT、CREATE、TEMPORARY)。 使用 GRANT 命令给指定的 Role 授予一个对象权限。例如：

EXTENSION： CREATE EXTENSION pxf; PXF 扩展 Greenplum数据仓库 UDW Copyright © 2012-2021 UCloud 优刻得 191/206 授权给需要使⽤ pxf 外部表的⽤⼾： GRANT SELECT ON PROTOCOL pxf TO pan; GRANT INSERT ON PROTOCOL pxf TO pan; 读写 读写 Copyright © 2012-2021 UCloud 优刻得 193/206 PXF 默认会以 postgres 这个⽤⼾名访问 HDFS，所以如果遇到权限错误，请将要访问/写⼊的 HDFS ⽬录授权给 postgres ⽤⼾ 访问 访问 Hive 准备 Hive 测试数据： $ echo 'Prague,Jan,101,4875.33 Rome,Mar,87,1557.39 Bangalore

列存储表 Ø 多种表类型结合 • 表的命名 Ø GP内所有名称都小写 Ø table_name命名要符合命名规则，做到见名知义 36 Greenplum开发规范 用户与权限规范 • 四层授权保保障 Ø 角色 role ： 管理数据库内对象权限 Ø 用户 user ： 用户认证权限 Ø pg_hba.conf ： 实例权限配置文件 Ø iptables : 防火墙IP访问配置策略 •

中，这种灵活性将成倍增长。Pivotal Greenplum 目前可在 Amazon Web Services、Microsoft Azure 和 Google 云平台上运行，并且同时支持自带使用授权 (BYOL) 配置和以小时为单位的按需配置。只需选择要在群集中调配的数据节点数量（不超过预定义的最大大小），然后选择一系 列部署选项，群集便会立即启动运行，可供客户使用。 图 2：Pivotal