审计的对象是用户。  审计的原则是记录，谁干了什么。如下为一个样例。记录了，omm用户，给 cao 这个用户给了 a 表的权限          time          |    type    | result | username | database | client_conninfo | object_name |      detail_info       | node_name |            thread_id            | local_port | remote_port ------------------------+------------+--------+----------+----------+-----------------+-------------+------------------------+-----------+---------------------------------+------------+------------- 2020-06-23 14:29:31+08 | grant_role | ok     | omm      | postgres | gsql@[local]    | cao         | grant all on a to cao; | cn_5001   | 140332553467648@646208907145943 | 25308      | null

因为视图在一定程度上，可以用做权限控制。比如通过视图，可以只将表的部分信息赋权给其他用户。若自动关联更改，可能存在把不想赋权的信息给出去了。

是的。

DWS暂未支持DBLINK，所以这个跨集群的分布式事务也不支持。另外，这种跨集群的分布式事务，在业界比较多的是通过数据库中间件来实现的，很少在数据库层直接提供。

在GDS所在机器上，PING CN/DN的业务IP。CN/DN的业务IP可以通过cm_ctl query -Cvid查看。所有IP都得能通。

后续版本已有，敬请期待。

请问你的ELK属于哪个版本。  目前绝大多数ELK内的KERBEROS是集群内鉴权认证用的。不支持业务接口使用kerberos认证。为什么你走了kerberos认证了呢？我猜有两个可能的原因，排除一下。 你在JDBC接口是，指定了kerberos认证相关的参数，可以发下你的JDBC URL看看。 你的连接是在本地的，也就是连接数据库的源IP，被ELK判断为ELK集群内部IP了，pg_hba匹配到KRB认证了。规避方法，可以尝试关闭ELK集群内部KRB认证。

不可以。黄绿区网络是隔离的。DWS公有云环境，生产，类生产，BETA环境都是绿区网络。如确实需要，可申请用便携工作。

在线扩容正在开发优化中，敬请期待。

扩容期间，只读。