Una base de datos de AlloyDB Omni usa el concepto estándar de roles de PostgreSQL. Un rol puede actuar como usuario de la base de datos, grupo de usuarios o ambos.
Un rol de usuario tiene el privilegio LOGIN que permite a los usuarios acceder al sistema de AlloyDB Omni. Un rol de grupo tiene roles de miembro con varios privilegios, que puedes otorgar o revocar a todos los miembros a la vez.
Roles predefinidos de PostgreSQL en AlloyDB Omni
PostgreSQL tiene un conjunto de roles predefinidos con varios privilegios. AlloyDB Omni agrega varios roles de usuario y grupo a este conjunto de roles predefinidos de PostgreSQL.
En la siguiente tabla, se enumeran los roles de PostgreSQL que AlloyDB Omni predefine:
| Nombre del rol | Privilegios |
|---|---|
alloydbadmin |
SUPERUSER (que incluye CREATEROLE, CREATEDB y LOGIN). |
alloydbmetadata |
De forma predeterminada, este rol no tiene privilegios. |
| Nombre del rol | Privilegios |
|---|---|
alloydbsuperuser |
NOLOGIN |
El rol de usuario alloydbadmin
El rol alloydbadmin es un rol predefinido que configura el sistema de la base de datos y realiza otras tareas de superusuario. Esta función tiene los siguientes privilegios:
- Crear extensiones que requieran privilegios de superusuario
- Crea activadores de eventos
- Crea usuarios de replicación
- Crear suscripciones y publicaciones de replicación
Este rol solo lo usan las herramientas internas de AlloyDB Omni y los usuarios no deberían usarlo.
La función alloydbmetadata
El rol alloydbmetadata es un rol predefinido con menos privilegios que también usa AlloyDB Omni de forma interna. Al igual que alloydbadmin, este rol no debe ser utilizado por otros usuarios.
Otros roles importantes
Además de los roles predefinidos, existen otros roles importantes que se usan para la administración y para configurar funciones específicas en AlloyDB Omni para Linux.
La función postgres
El rol postgres es el superusuario predeterminado en PostgreSQL. Usarás este usuario para la configuración inicial y para las tareas administrativas. Por ejemplo, después de instalar AlloyDB Omni para Linux, te conectas como el usuario postgres para inicializar la base de datos.
La función replicator
El rol de replicator se usa para configurar clústeres de alta disponibilidad y réplicas de lectura. Este rol tiene privilegios de replicación, que son necesarios para transmitir datos de una instancia principal a una de réplica. Debes crear este rol de forma manual cuando configures la replicación.