AlloyDB Omni 데이터베이스는 표준 PostgreSQL 역할 개념을 사용합니다. 역할은 데이터베이스 사용자, 사용자 그룹 또는 둘 다로 작동할 수 있습니다.
사용자 역할에는 사용자가 AlloyDB Omni 시스템에 로그인할 수 있는 LOGIN 권한이 있습니다. 그룹 역할에는 다양한 권한이 있는 구성원 역할이 있으며 모든 구성원에게 한 번에 부여하거나 취소할 수 있습니다.
AlloyDB Omni 사전 정의된 PostgreSQL 역할
PostgreSQL에는 다양한 권한이 있는 일련의 사전 정의된 역할이 있습니다. AlloyDB Omni는 PostgreSQL의 사전 정의된 역할 집합에 여러 사용자 역할과 그룹 역할을 추가합니다.
다음 표에는 AlloyDB Omni에서 사전 정의하는 PostgreSQL 역할이 나와 있습니다.
| 역할 이름 | 권한 |
|---|---|
alloydbadmin |
SUPERUSER(CREATEROLE, CREATEDB, LOGIN 포함) |
alloydbmetadata |
기본적으로 이 역할에는 권한이 없습니다. |
| 역할 이름 | 권한 |
|---|---|
alloydbsuperuser |
NOLOGIN |
alloydbadmin 사용자 역할
alloydbadmin 역할은 데이터베이스 시스템을 설정하고 다른 수퍼유저 태스크를 수행하는 사전 정의된 역할입니다. 이 역할에는 다음 권한이 있습니다.
- 수퍼유저 권한이 필요한 확장 프로그램 만들기
- 이벤트 트리거 만들기
- 복제 사용자 만들기
- 복제 게시 및 구독 만들기
이 역할은 AlloyDB Omni 내부 도구에서만 사용되며 사용자가 사용해서는 안 됩니다.
alloydbmetadata 역할
alloydbmetadata 역할은 권한이 적은 사전 정의된 역할로, AlloyDB Omni에서도 내부적으로 사용됩니다. alloydbadmin과 마찬가지로 다른 사용자가 이 역할을 사용해서는 안 됩니다.
기타 중요한 역할
사전 정의된 역할 외에도 Linux용 AlloyDB Omni에서 관리하고 특정 기능을 설정하는 데 사용하는 다른 중요한 역할이 있습니다.
postgres 역할
postgres 역할은 PostgreSQL의 기본 수퍼유저입니다. 이 사용자는 초기 설정 및 관리 태스크에 사용됩니다. 예를 들어 Linux용 AlloyDB Omni를 설치한 후 postgres 사용자로 연결하여 데이터베이스를 초기화합니다.
replicator 역할
replicator 역할은 고가용성 및 읽기 복제본 클러스터를 설정하는 데 사용됩니다. 이 역할에는 기본 인스턴스에서 복제본 인스턴스로 데이터를 스트리밍하는 데 필요한 복제 권한이 있습니다. 복제를 구성할 때 이 역할을 수동으로 만들어야 합니다.