无权限角色导出数据
gs_dump和gs_dumpall通过-U指定执行导出的用户帐户。如果当前使用的帐户不具备导出所要求的权限时,会无法导出数据。此时,可在导出命令中设置--role参数来指定具备权限的角色。在执行命令后,gs_dump和gs_dumpall会使用--role参数指定的角色,完成导出动作。
操作步骤
- 以操作系统用户omm登录GaussDB 200集群任一主机。执行source ${BIGDATA_HOME}/mppdb/.mppdbgs_profile命令启动环境变量。
- 使用gs_dump导出human_resource数据库数据。用户jack不具备导出数据库human_resource的权限,而角色role1具备该权限,要实现导出数据库human_resource,可以在导出命令中设置--role角色为role1,使用role1的权限,完成导出目的。导出文件格式为tar归档格式。
gs_dump -U jack -W Bigdata@234 -f /home/omm/backup/MPPDB_backup.tar -p 25308 human_resource --role role1 --rolepassword abc@1234 -F t表1 常用参数说明 参数
参数说明
举例
-U
连接数据库的用户名。
-U jack
-W
指定用户连接的密码。
- 如果主机的认证策略是trust,则不会对数据库管理员进行密码验证,即无需输入-W选项。
- 如果没有-W选项,并且不是数据库管理员,会提示用户输入密码。
-W Bigdata@123
-f
将导出文件发送至指定目录文件夹。如果这里省略,则使用标准输出。
-f /home/omm/backup/MPPDB_backup.tar
-p
指定服务器所监听的TCP端口或本地Unix域套接字后缀,以确保连接。
-p 25308
dbname
需要导出的数据库名称
human_resource
--role
指定导出使用的角色名。选择该选项,会使导出工具连接数据库后,发起一个SET ROLE角色名命令。当所授权用户(由-U指定)没有导出工具要求的权限时,该选项会起到作用,即切换到具备相应权限的角色。
-r role1
--rolepassword
指定具体角色用户的角色密码。
--rolepassword abc@1234
-F
选择导出文件格式。-F参数值如下:
- p:纯文本格式
- c:自定义归档
- d:目录归档格式
- t:tar归档格式
-F t
其他参数说明请参见gs_dump或gs_dumpall。
示例
示例一:执行gs_dump导出数据,用户jack不具备导出数据库human_resource的权限,而角色role1具备该权限,要实现导出数据库human_resource,可以在导出命令中设置--role角色为role1,使用role1的权限,完成导出目的。导出文件格式为tar归档格式。
human_resource=#CREATE USER jack IDENTIFIED BY "1234@abc"; CREATE ROLE gs_dump -U jack -W 1234@abc -f /home/omm/backup/MPPDB_backup11.tar -p 25308 human_resource --role role1 --rolepassword abc@1234 -F t gs_dump[port='25308'][human_resource][2017-07-21 16:21:10]: dump database human_resource successfully gs_dump[port='25308'][human_resource][2017-07-21 16:21:10]: total time: 4239 ms示例二:执行gs_dump导出数据,用户jack不具备导出模式public的权限,而角色role1具备该权限,要实现导出模式public,可以在导出命令中设置--role角色为role1,使用role1的权限,完成导出目的。导出文件格式为tar归档格式。
human_resource=#CREATE USER jack IDENTIFIED BY "1234@abc"; CREATE ROLE gs_dump -U jack -W 1234@abc -f /home/omm/backup/MPPDB_backup12.tar -p 25308 human_resource -n public --role role1 --rolepassword abc@1234 -F t gs_dump[port='25308'][human_resource][2017-07-21 16:21:10]: dump database human_resource successfully gs_dump[port='25308'][human_resource][2017-07-21 16:21:10]: total time: 3278 ms示例三:执行gs_dumpall导出数据,用户jack不具备导出所有数据库的权限,而角色role1(管理员)具备该权限,要实现导出所有数据库,可以在导出命令中设置--role角色为role1,使用role1的权限,完成导出目的。导出文件格式为文本归档格式。
human_resource=#CREATE USER jack IDENTIFIED BY "1234@abc"; CREATE ROLE gs_dumpall -U jack -W 1234@abc -f /home/omm/backup/MPPDB_backup.sql -p 25308 --role role1 --rolepassword abc@1234 gs_dumpall[port='25308'][human_resource][2018-11-14 17:26:18]: dumpall operation successful gs_dumpall[port='25308'][human_resource][2018-11-14 17:26:18]: total time: 6437 ms
查看更多:华为GaussDB 200 使用gs_dump和gs_dumpall命令导出数据
查看更多:华为GaussDB 200 使用gs_dump和gs_dumpall命令导出数据「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」关注作者【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。评论
