מסד נתונים של AlloyDB Omni משתמש במושג התפקידים הסטנדרטי של PostgreSQL. תפקיד יכול לשמש כמשתמש במסד נתונים, כקבוצת משתמשים או כמשתמש וגם כקבוצת משתמשים.
תפקיד משתמש כולל את ההרשאה LOGIN שמאפשרת למשתמשים להיכנס למערכת AlloyDB Omni. תפקיד בקבוצה כולל תפקידי חברים עם הרשאות שונות, שאפשר להעניק לכל החברים בבת אחת או לבטל את ההרשאות שלהם.
תפקידים מוגדרים מראש ב-PostgreSQL ב-AlloyDB Omni
ל-PostgreSQL יש קבוצה של תפקידים מוגדרים מראש עם הרשאות שונות. AlloyDB Omni מוסיף כמה תפקידים של משתמשים וקבוצות לקבוצה הזו של תפקידים מוגדרים מראש של PostgreSQL.
בטבלה הבאה מפורטים התפקידים ב-PostgreSQL שמוגדרים מראש ב-AlloyDB Omni:
| שם התפקיד | הרשאות |
|---|---|
alloydbadmin |
SUPERUSER (כולל CREATEROLE, CREATEDB ו-LOGIN). |
alloydbmetadata |
כברירת מחדל, לתפקיד הזה אין הרשאות. |
| שם התפקיד | הרשאות |
|---|---|
alloydbsuperuser |
NOLOGIN |
תפקיד המשתמש alloydbadmin
התפקיד alloydbadmin הוא תפקיד מוגדר מראש שמגדיר את מערכת מסד הנתונים ומבצע משימות אחרות של משתמש-על. לתפקיד הזה יש את ההרשאות הבאות:
- יצירת תוספים שנדרשות להם הרשאות של משתמש-על
- יצירת טריגרים של אירועים
- יצירת משתמשים לשכפול
- יצירה של פרסומים ומינויים לשכפול
התפקיד הזה משמש רק כלים פנימיים של AlloyDB Omni, ומשתמשים לא צריכים להשתמש בו.
התפקיד alloydbmetadata
התפקיד alloydbmetadata הוא תפקיד מוגדר מראש עם פחות הרשאות, שמשמש גם את AlloyDB Omni באופן פנימי. בדומה ל-alloydbadmin, אסור למשתמשים אחרים להשתמש בתפקיד הזה.
תפקידים חשובים אחרים
בנוסף לתפקידים שמוגדרים מראש, יש תפקידים חשובים אחרים שמשמשים לניהול ולהגדרה של תכונות ספציפיות ב-AlloyDB Omni ל-Linux.
התפקיד postgres
התפקיד postgres הוא תפקיד ברירת המחדל של משתמש-על ב-PostgreSQL. משתמשים בתפקיד הזה להגדרה הראשונית ולמשימות ניהול. לדוגמה, אחרי שמתקינים את AlloyDB Omni ל-Linux, מתחברים כמשתמש postgres כדי לאתחל את מסד הנתונים.
התפקיד replicator
תפקיד replicator משמש להגדרת זמינות גבוהה ואשכולות של עותקי קריאה. לתפקיד הזה יש הרשאות שכפול, שנדרשות לסטרימינג של נתונים ממופע ראשי למופע משוכפל. צריך ליצור את התפקיד הזה באופן ידני כשמגדירים שכפול.