Una base de datos de AlloyDB Omni usa el concepto estándar de roles de PostgreSQL. Un rol puede actuar como usuario de la base de datos, como grupo de usuarios o como ambas cosas.
Un rol de usuario tiene el privilegio LOGIN, que permite a los usuarios iniciar sesión en el sistema AlloyDB Omni. Un rol de grupo tiene roles de miembro con varios privilegios, que puedes conceder o revocar a todos los miembros a la vez.
Roles de PostgreSQL predefinidos de AlloyDB Omni
PostgreSQL tiene un conjunto de roles predefinidos con varios privilegios. AlloyDB Omni añade varios roles de usuario y de grupo a este conjunto de roles predefinidos de PostgreSQL.
En la siguiente tabla se enumeran los roles de PostgreSQL que AlloyDB Omni predefine:
| Nombre de rol | Privilegios |
|---|---|
alloydbadmin |
SUPERUSER (que incluye CREATEROLE, CREATEDB y LOGIN). |
alloydbmetadata |
De forma predeterminada, este rol no tiene ningún privilegio. |
| Nombre de rol | Privilegios |
|---|---|
alloydbsuperuser |
NOLOGIN |
El rol de usuario alloydbadmin
El rol alloydbadmin es un rol predefinido que configura el sistema de bases de datos y realiza otras tareas de superusuario. Este rol tiene los siguientes privilegios:
- Crear extensiones que requieran privilegios de superusuario
- Crear activadores de eventos
- Crear usuarios de replicación
- Crear publicaciones y suscripciones de replicación
Este rol solo lo usan las herramientas internas de AlloyDB Omni y no deben usarlo los usuarios.
Rol alloydbmetadata
El rol alloydbmetadata es un rol predefinido con menos privilegios que también usa AlloyDB Omni internamente. Al igual que alloydbadmin, otros usuarios no deberían usar este rol.
Otros roles importantes
Además de los roles predefinidos, hay otros roles importantes que se usan para la administración y para configurar funciones específicas en AlloyDB Omni para Linux.
Rol postgres
El rol postgres es el superusuario predeterminado en PostgreSQL. Este usuario se utiliza para la configuración inicial y para las tareas administrativas. Por ejemplo, después de instalar AlloyDB Omni para Linux, te conectas como usuario postgres para inicializar la base de datos.
Rol replicator
El rol replicator se usa para configurar clústeres de alta disponibilidad y réplicas de lectura. Este rol tiene privilegios de replicación, que son necesarios para transmitir datos de una instancia principal a una réplica. Debes crear este rol manualmente al configurar la replicación.