Un database AlloyDB Omni utilizza il concetto standard di ruoli di PostgreSQL. Un ruolo può fungere da utente del database, gruppo di utenti o entrambi.
Un ruolo utente ha il privilegio LOGIN che consente agli utenti di accedere al sistema AlloyDB Omni. Un ruolo di gruppo ha ruoli membri con vari privilegi, che puoi concedere o revocare a tutti i membri contemporaneamente.
Ruoli PostgreSQL predefiniti di AlloyDB Omni
PostgreSQL ha un insieme di ruoli predefiniti con vari privilegi. AlloyDB Omni aggiunge diversi ruoli utente e di gruppo a questo insieme di ruoli predefiniti di PostgreSQL.
La tabella seguente elenca i ruoli PostgreSQL predefiniti di AlloyDB Omni:
| Nome ruolo | Privilegi |
|---|---|
alloydbadmin |
SUPERUSER (che include CREATEROLE, CREATEDB e LOGIN). |
alloydbmetadata |
Per impostazione predefinita, questo ruolo non ha privilegi. |
| Nome ruolo | Privilegi |
|---|---|
alloydbagent |
NOLOGIN |
alloydbexport |
NOLOGIN |
alloydbiamgroupuser |
NOLOGIN |
alloydbiamuser |
NOLOGIN |
alloydbimportexport |
NOLOGIN |
alloydbobservability |
NOLOGIN |
alloydbreplica |
NOLOGIN |
alloydbsqllogical |
NOLOGIN |
alloydbsuperuser |
NOLOGIN |
Il ruolo utente alloydbadmin
Il ruolo alloydbadmin è un ruolo predefinito che configura il sistema di database ed esegue altre attività di superutente. Questo ruolo ha i seguenti privilegi:
- Crea estensioni che richiedono privilegi di superutente
- Crea trigger di eventi
- Crea utenti di replica
- Crea pubblicazioni e sottoscrizioni di replica
Questo ruolo viene utilizzato solo dagli strumenti interni di AlloyDB Omni e non deve essere utilizzato dagli utenti.
Il ruolo alloydbmetadata
Il ruolo alloydbmetadata è un ruolo predefinito con meno privilegi, utilizzato anche internamente da AlloyDB Omni. Analogamente a alloydbadmin, questo ruolo non deve essere utilizzato da altri utenti.