AlloyDB Omni 데이터베이스는 표준 PostgreSQL 역할 개념을 사용합니다. 역할은 데이터베이스 사용자, 사용자 그룹 또는 둘 다로 작동할 수 있습니다.
사용자 역할에는 사용자가 AlloyDB Omni 시스템에 로그인할 수 있는 LOGIN 권한이 있습니다. 그룹 역할에는 다양한 권한이 있는 구성원 역할이 있으며 모든 구성원에게 한 번에 부여하거나 취소할 수 있습니다.
AlloyDB Omni 사전 정의된 PostgreSQL 역할
PostgreSQL에는 다양한 권한이 있는 일련의 사전 정의된 역할이 있습니다. AlloyDB Omni는 PostgreSQL의 사전 정의된 역할 집합에 여러 사용자 역할과 그룹 역할을 추가합니다.
다음 표에는 AlloyDB Omni에서 사전 정의하는 PostgreSQL 역할이 나와 있습니다.
| 역할 이름 | 권한 |
|---|---|
alloydbadmin |
SUPERUSER(CREATEROLE, CREATEDB, LOGIN 포함) |
alloydbmetadata |
기본적으로 이 역할에는 권한이 없습니다. |
또한 AlloyDB Omni는 사용되지 않지만 나중에 사용될 수 있는 다음 역할 이름을 예약합니다.
| 역할 이름 | 권한 |
|---|---|
alloydbagent |
NOLOGIN |
alloydbexport |
NOLOGIN |
alloydbiamgroupuser |
NOLOGIN |
alloydbiamuser |
NOLOGIN |
alloydbimportexport |
NOLOGIN |
alloydbobservability |
NOLOGIN |
alloydbreplica |
NOLOGIN |
alloydbsqllogical |
NOLOGIN |
alloydbsuperuser |
NOLOGIN |
alloydbadmin 사용자 역할
alloydbadmin 역할은 데이터베이스 시스템을 설정하고 다른 수퍼유저 태스크를 수행하는 사전 정의된 역할입니다. 이 역할에는 다음 권한이 있습니다.
- 수퍼유저 권한이 필요한 확장 프로그램 만들기
- 이벤트 트리거 만들기
- 복제 사용자 만들기
- 복제 게시 및 구독 만들기
이 역할은 AlloyDB Omni 내부 도구에서만 사용되며 사용자가 사용해서는 안 됩니다.
alloydbmetadata 역할
alloydbmetadata 역할은 권한이 적은 사전 정의된 역할로, AlloyDB Omni에서도 내부적으로 사용됩니다. alloydbadmin과 마찬가지로 다른 사용자가 이 역할을 사용해서는 안 됩니다.