Eine AlloyDB Omni-Datenbank verwendet das Standardkonzept von PostgreSQL für Rollen. Eine Rolle kann als Datenbanknutzer, als Gruppe von Nutzern oder als beides fungieren.
Eine Nutzerrolle hat die Berechtigung LOGIN, mit der sich Nutzer im AlloyDB Omni-System anmelden können. Eine Gruppenrolle hat Mitgliedsrollen mit verschiedenen Berechtigungen, die Sie allen Mitgliedern gleichzeitig gewähren oder entziehen können.
Vordefinierte PostgreSQL-Rollen in AlloyDB Omni
PostgreSQL bietet eine Reihe vordefinierter Rollen mit verschiedenen Berechtigungen. AlloyDB Omni fügt dieser Reihe vordefinierter PostgreSQL-Rollen mehrere Nutzer- und Gruppenrollen hinzu.
In der folgenden Tabelle sind die PostgreSQL-Rollen aufgeführt, die in AlloyDB Omni vordefiniert sind:
| Rollenname | Berechtigungen |
|---|---|
alloydbadmin |
SUPERUSER (einschließlich CREATEROLE, CREATEDB und LOGIN). |
alloydbmetadata |
Standardmäßig hat diese Rolle keine Berechtigungen. |
| Rollenname | Berechtigungen |
|---|---|
alloydbagent |
NOLOGIN |
alloydbexport |
NOLOGIN |
alloydbiamgroupuser |
NOLOGIN |
alloydbiamuser |
NOLOGIN |
alloydbimportexport |
NOLOGIN |
alloydbobservability |
NOLOGIN |
alloydbreplica |
NOLOGIN |
alloydbsqllogical |
NOLOGIN |
alloydbsuperuser |
NOLOGIN |
Die Nutzerrolle alloydbadmin
Die Rolle alloydbadmin ist eine vordefinierte Rolle, mit der das Datenbanksystem eingerichtet und andere Superuser-Aufgaben ausgeführt werden. Diese Rolle hat die folgenden Berechtigungen:
- Erweiterungen erstellen, die Superuser-Berechtigungen erfordern
- Ereignistrigger erstellen
- Replikationsnutzer erstellen
- Replikationspublikationen und -abos erstellen
Diese Rolle wird nur von internen AlloyDB Omni-Tools verwendet und sollte nicht von Nutzern verwendet werden.
Die Rolle alloydbmetadata
Die Rolle alloydbmetadata ist eine vordefinierte Rolle mit weniger Berechtigungen, die ebenfalls intern von AlloyDB Omni verwendet wird. Ähnlich wie alloydbadmin sollte diese Rolle nicht von anderen Nutzern verwendet werden.