GaussDB數(shù)據(jù)庫(kù)不能賦予用戶(hù)SUPER權(quán)限,如果無(wú)法導(dǎo)入存儲(chǔ)過(guò)程，是因?yàn)榇鎯?chǔ)過(guò)程語(yǔ)句中有部分需要super權(quán)限的語(yǔ)句，去掉這些語(yǔ)句后，即可正常導(dǎo)入存儲(chǔ)過(guò)程。

欠費(fèi)凍結(jié)：用戶(hù)可通過(guò)續(xù)費(fèi)或充值來(lái)解凍資源，恢復(fù)實(shí)例正常使用。欠費(fèi)凍結(jié)的實(shí)例允許續(xù)費(fèi)、釋放或刪除；已經(jīng)到期的包周期實(shí)例不能發(fā)起退訂，未到期的包周期實(shí)例可以退訂。

1.資源凍結(jié)時(shí)：

資源將被限制訪(fǎng)問(wèn)和使用，會(huì)導(dǎo)致您的業(yè)務(wù)中斷。例如實(shí)例被凍結(jié)時(shí)，會(huì)使得用戶(hù)無(wú)法再連接至數(shù)據(jù)庫(kù)。

包周期資源被凍結(jié)后，將被限制進(jìn)行變更操作。

資源被凍結(jié)后，可以手動(dòng)進(jìn)行退訂/刪除。

2.資源解凍時(shí)：資源將被解除限制，用戶(hù)可以連接至數(shù)據(jù)庫(kù)。

3.資源釋放時(shí)：資源將被釋放，實(shí)例將被刪除，刪除前將依據(jù)用戶(hù)策略決定是否執(zhí)行回收站備份。

GaussDB數(shù)據(jù)庫(kù)實(shí)例部署時(shí)通過(guò)物理區(qū)域劃分，為項(xiàng)目級(jí)服務(wù)。授權(quán)時(shí)，“作用范圍”需要選擇“區(qū)域級(jí)項(xiàng)目”，然后在指定區(qū)域（如華北-北京1）對(duì)應(yīng)的項(xiàng)目（cn-north-1）中設(shè)置相關(guān)權(quán)限，并且該權(quán)限僅對(duì)此項(xiàng)目生效；如果在“所有項(xiàng)目”中設(shè)置權(quán)限，則該權(quán)限在所有區(qū)域項(xiàng)目中都生效。訪(fǎng)問(wèn)GaussDB時(shí)，需要先切換至授權(quán)區(qū)域。

根據(jù)授權(quán)精細(xì)程度分為角色和策略

角色：IAM最初提供的一種根據(jù)用戶(hù)的工作職能定義權(quán)限的粗粒度授權(quán)機(jī)制。該機(jī)制以服務(wù)為粒度，提供有限的服務(wù)相關(guān)角色用于授權(quán)

IAM最新提供的一種細(xì)粒度授權(quán)的能力，可以精確到具體服務(wù)的操作、資源以及請(qǐng)求條件等?；诓呗缘氖跈?quán)是一種更加靈活的授權(quán)方式，能夠滿(mǎn)足企業(yè)對(duì)權(quán)限最小化的安全管控要求。

因?yàn)槟承┎僮骺赡軐?dǎo)致數(shù)據(jù)庫(kù)實(shí)例被鎖，可以通過(guò)一些步驟進(jìn)行解鎖，

問(wèn)題描述

當(dāng)業(yè)務(wù)壓力過(guò)大時(shí)，備機(jī)的回放速度跟不上主機(jī)的速度。在系統(tǒng)長(zhǎng)時(shí)間的運(yùn)行后，備機(jī)上會(huì)出現(xiàn)日志累積。當(dāng)主機(jī)故障后，數(shù)據(jù)恢復(fù)需要很長(zhǎng)時(shí)間，數(shù)據(jù)庫(kù)不可用，嚴(yán)重影響系統(tǒng)可用性。

解決方案

GaussDB提供極致RTO能力，開(kāi)啟極致RTO（Recovery Time Object，恢復(fù)時(shí)間目標(biāo)），可以減少主機(jī)故障后數(shù)據(jù)的恢復(fù)時(shí)間，提高了可用性。

如需使用極致RTO能力，您可以在管理控制臺(tái)右上角，選擇工單 > 新建工單，提交開(kāi)通申請(qǐng)。

注意事項(xiàng)

極致RTO只關(guān)注同步備機(jī)的RTO是否滿(mǎn)足需求。

開(kāi)啟極致RTO會(huì)消耗備機(jī)更多CPU和內(nèi)存。

1.4及之前版本開(kāi)啟極致RTO會(huì)有流控效果。

極致RTO不支持備機(jī)讀。如果查詢(xún)備機(jī)可能導(dǎo)致備機(jī)無(wú)法提供服務(wù)。

導(dǎo)入Windows操作系統(tǒng)

1、單擊“開(kāi)始”，運(yùn)行框輸入“MMC”，回車(chē)。

2、在MMC控制臺(tái)菜單欄中單擊“文件”，選擇“添加/刪除管理單元”。

3、在“添加或刪除管理單元”對(duì)話(huà)框，選擇“可用管理單元”區(qū)域的“證書(shū)”。單擊“添加”添加證書(shū)。

4、在“證書(shū)管理”對(duì)話(huà)框，選擇“計(jì)算機(jī)賬戶(hù)”，單擊“下一步”。

5、在“選擇計(jì)算機(jī)”對(duì)話(huà)框，單擊“完成”。

6、在“添加或刪除管理單元”對(duì)話(huà)框，單擊“確定”。

7、在MMC控制臺(tái)，雙擊“證書(shū)”。

8、右鍵單擊“受信任的根證書(shū)頒發(fā)機(jī)構(gòu)”，選擇“所有任務(wù)”，單擊“導(dǎo)入”。

9、單擊“下一步”。

10、單擊“瀏覽”，將文件類(lèi)型更改為“所有文件 (*.*)”。

11、找到下載的根證書(shū)ca.pem文件，單擊“打開(kāi)”，然后在向?qū)е袉螕簟跋乱徊健薄?/p>

須知：

您必須在瀏覽窗口中將文件類(lèi)型更改為“所有文件 (*.*)”才能執(zhí)行此操作，因?yàn)椤?pem”不是標(biāo)準(zhǔn)證書(shū)擴(kuò)展名。

12、單擊“下一步”。

13、單擊“完成”。

14、單擊“確定”，完成根證書(shū)導(dǎo)入。

導(dǎo)入Linux操作系統(tǒng)

您可以使用任何終端連接工具（如WinSCP、PuTTY等工具）將證書(shū)上傳至Linux系統(tǒng)任一目錄下。