AlloyDB Omni データベースは、標準の PostgreSQL ロールのコンセプトを使用します。ロールは、データベース ユーザー、ユーザーのグループ、またはその両方として機能します。
ユーザーロールには、ユーザーが AlloyDB Omni システムにログインできるようにする LOGIN 権限があります。グループロールには、さまざまな権限を持つメンバーロールがあり、一度にすべてのメンバーに付与したり、取り消すことができます。
AlloyDB Omni の PostgreSQL 事前定義ロール
PostgreSQL には、さまざまな権限を持つ一連の事前定義ロールがあります。AlloyDB Omni では、この PostgreSQL の事前定義ロールのセットに加えて、いくつかのユーザーロールとグループロールが追加されています。
次の表に、AlloyDB Omni で使用できる PostgreSQL 事前定義ロールを示します。
| ロール名 | 権限 |
|---|---|
alloydbadmin |
SUPERUSER(CREATEROLE、CREATEDB、LOGIN を含む)。 |
alloydbmetadata |
デフォルトでは、このロールに権限はありません。 |
| ロール名 | 権限 |
|---|---|
alloydbsuperuser |
NOLOGIN |
alloydbadmin ユーザーロール
alloydbadmin ロールは、データベース システムを設定し、他のスーパーユーザー タスクを実行する事前定義ロールです。このロールには次の権限があります。
- スーパーユーザー権限が必要な拡張機能を作成する
- イベント トリガーを作成する
- レプリケーション ユーザーを作成する
- レプリケーションのパブリケーションとサブスクリプションを作成する
このロールは AlloyDB Omni 内部ツールでのみ使用されます。ユーザーが使用するものではありません。
alloydbmetadata ロール
alloydbmetadata ロールは、権限が少ない事前定義ロールで、AlloyDB Omni の内部で使用されます。alloydbadmin と同様に、他のユーザーがこのロールを使用することはできません。
その他の重要な役割
事前定義ロールに加えて、AlloyDB Omni for Linux で管理や特定の機能の設定に使用する重要なロールがあります。
postgres ロール
postgres ロールは、PostgreSQL のデフォルトのスーパーユーザーです。このユーザーは、初期設定と管理タスクに使用します。たとえば、AlloyDB Omni for Linux をインストールした後、postgres ユーザーとして接続してデータベースを初期化します。
replicator ロール
replicator ロールは、高可用性とリードレプリカ クラスタの設定に使用されます。このロールには、プライマリ インスタンスからレプリカ インスタンスにデータをストリーミングするために必要なレプリケーション権限があります。レプリケーションを構成するときに、このロールを手動で作成する必要があります。