Une base de données AlloyDB Omni utilise le concept standard de rôles PostgreSQL. Un rôle peut agir en tant qu'utilisateur de base de données, groupe d'utilisateurs ou les deux.
Un rôle utilisateur dispose du privilège LOGIN qui permet aux utilisateurs de se connecter au système AlloyDB Omni. Un rôle de groupe comporte des rôles de membre avec différents droits que vous pouvez accorder ou révoquer à tous les membres à la fois.
Rôles PostgreSQL prédéfinis d'AlloyDB Omni
PostgreSQL dispose d'un ensemble de rôles prédéfinis avec différents droits. AlloyDB Omni ajoute plusieurs rôles d'utilisateur et de groupe à cet ensemble de rôles prédéfinis de PostgreSQL.
Le tableau suivant liste les rôles PostgreSQL prédéfinis par AlloyDB Omni :
| Nom du rôle | Droits |
|---|---|
alloydbadmin |
SUPERUSER (qui inclut CREATEROLE, CREATEDB et LOGIN). |
alloydbmetadata |
Par défaut, ce rôle ne dispose d'aucuns privilège. |
| Nom du rôle | Droits |
|---|---|
alloydbsuperuser |
NOLOGIN |
Rôle utilisateur alloydbadmin
Le rôle alloydbadmin est un rôle prédéfini qui configure le système de base de données et effectue d'autres tâches de superutilisateur. Ce rôle dispose des droits suivants :
- Créer des extensions nécessitant des droits de super-utilisateur
- Créer des déclencheurs d'événements
- Créer des utilisateurs de réplication
- Créer des publications et des abonnements de réplication
Ce rôle n'est utilisé que par les outils internes AlloyDB Omni et ne doit pas être utilisé par les utilisateurs.
Le rôle alloydbmetadata
Le rôle alloydbmetadata est un rôle prédéfini avec moins de privilèges, également utilisé en interne par AlloyDB Omni. Comme pour alloydbadmin, ce rôle ne doit pas être utilisé par d'autres utilisateurs.
Autres rôles importants
En plus des rôles prédéfinis, vous pouvez utiliser d'autres rôles importants pour l'administration et la configuration de fonctionnalités spécifiques dans AlloyDB Omni pour Linux.
Le rôle postgres
Le rôle postgres est le super-utilisateur par défaut dans PostgreSQL. Vous utilisez cet utilisateur pour la configuration initiale et pour les tâches administratives. Par exemple, après avoir installé AlloyDB Omni pour Linux, vous vous connectez en tant qu'utilisateur postgres pour initialiser la base de données.
Le rôle replicator
Le rôle replicator permet de configurer des clusters à haute disponibilité et des clusters d'instances répliquées avec accès en lecture. Ce rôle dispose des droits de réplication, qui sont nécessaires pour diffuser des données d'une instance principale vers une instance répliquée. Vous devez créer ce rôle manuellement lorsque vous configurez la réplication.