מסד נתונים של AlloyDB Omni משתמש במושג התפקידים הסטנדרטי של PostgreSQL. תפקיד יכול לשמש כמשתמש במסד נתונים, כקבוצת משתמשים או כמשתמש וגם כקבוצת משתמשים.
תפקיד משתמש כולל את ההרשאה LOGIN שמאפשרת למשתמשים להיכנס למערכת AlloyDB Omni. תפקיד בקבוצה כולל תפקידי חברים עם הרשאות שונות, שאפשר להעניק לכל החברים בבת אחת או לבטל את ההרשאות שלהם.
תפקידים מוגדרים מראש ב-PostgreSQL ב-AlloyDB Omni
ל-PostgreSQL יש קבוצה של תפקידים מוגדרים מראש עם הרשאות שונות. AlloyDB Omni מוסיף כמה תפקידים של משתמשים וקבוצות לקבוצה הזו של תפקידים מוגדרים מראש של PostgreSQL.
בטבלה הבאה מפורטים התפקידים ב-PostgreSQL שמוגדרים מראש ב-AlloyDB Omni:
| שם התפקיד | הרשאות |
|---|---|
alloydbadmin |
SUPERUSER (כולל CREATEROLE, CREATEDB ו-LOGIN). |
alloydbmetadata |
כברירת מחדל, לתפקיד הזה אין הרשאות. |
| שם התפקיד | הרשאות |
|---|---|
alloydbagent |
NOLOGIN |
alloydbexport |
NOLOGIN |
alloydbiamgroupuser |
NOLOGIN |
alloydbiamuser |
NOLOGIN |
alloydbimportexport |
NOLOGIN |
alloydbobservability |
NOLOGIN |
alloydbreplica |
NOLOGIN |
alloydbsqllogical |
NOLOGIN |
alloydbsuperuser |
NOLOGIN |
תפקיד המשתמש alloydbadmin
התפקיד alloydbadmin הוא תפקיד מוגדר מראש שמגדיר את מערכת מסד הנתונים ומבצע משימות אחרות של משתמש-על. לתפקיד הזה יש את ההרשאות הבאות:
- יצירת תוספים שנדרשות להם הרשאות סופר-משתמש
- יצירת טריגרים של אירועים
- יצירת משתמשים לשכפול
- יצירת פרסומים ומינויים לשכפול
התפקיד הזה משמש רק כלים פנימיים של AlloyDB Omni, ומשתמשים לא צריכים להשתמש בו.
התפקיד alloydbmetadata
התפקיד alloydbmetadata הוא תפקיד מוגדר מראש עם פחות הרשאות, שמשמש גם את AlloyDB Omni באופן פנימי. בדומה לתפקיד alloydbadmin, לא מומלץ להשתמש בתפקיד הזה עבור משתמשים אחרים.