מסד נתונים של AlloyDB Omni משתמש במושג התפקידים הסטנדרטי של PostgreSQL. תפקיד יכול לשמש כמשתמש במסד נתונים, כקבוצת משתמשים או כמשתמש וגם כקבוצת משתמשים.
תפקיד משתמש כולל את ההרשאה LOGIN שמאפשרת למשתמשים להיכנס למערכת AlloyDB Omni. תפקיד בקבוצה כולל תפקידי חברים עם הרשאות שונות, שאפשר להעניק לכל החברים בבת אחת או לבטל את ההרשאות שלהם.
תפקידים מוגדרים מראש ב-PostgreSQL ב-AlloyDB Omni
ל-PostgreSQL יש קבוצה של תפקידים מוגדרים מראש עם הרשאות שונות. AlloyDB Omni מוסיף כמה תפקידים של משתמשים וקבוצות לקבוצה הזו של תפקידים מוגדרים מראש של PostgreSQL.
בטבלה הבאה מפורטים התפקידים ב-PostgreSQL שמוגדרים מראש ב-AlloyDB Omni:
| שם התפקיד | הרשאות |
|---|---|
alloydbadmin |
SUPERUSER (כולל CREATEROLE, CREATEDB ו-LOGIN). |
alloydbmetadata |
כברירת מחדל, לתפקיד הזה אין הרשאות. |
| שם התפקיד | הרשאות |
|---|---|
alloydbsuperuser |
NOLOGIN |
תפקיד המשתמש alloydbadmin
התפקיד alloydbadmin הוא תפקיד מוגדר מראש שמגדיר את מערכת מסד הנתונים ומבצע משימות אחרות של משתמש-על. לתפקיד הזה יש את ההרשאות הבאות:
- יצירת תוספים שנדרשות להם הרשאות סופר-משתמש
- יצירת טריגרים של אירועים
- יצירת משתמשים לשכפול
- יצירת פרסומים ומינויים לשכפול
התפקיד הזה משמש רק כלים פנימיים של AlloyDB Omni, ומשתמשים לא צריכים להשתמש בו.
התפקיד alloydbmetadata
התפקיד alloydbmetadata הוא תפקיד מוגדר מראש עם פחות הרשאות, שמשמש גם את AlloyDB Omni באופן פנימי. בדומה לתפקיד alloydbadmin, לא מומלץ להשתמש בתפקיד הזה עבור משתמשים אחרים.
תפקידים חשובים אחרים
בנוסף לתפקידים המוגדרים מראש, יש תפקידים חשובים אחרים שבהם משתמשים לניהול ולהגדרה של תכונות ספציפיות ב-AlloyDB Omni ל-Linux.
התפקיד postgres
התפקיד postgres הוא משתמש העל שמוגדר כברירת מחדל ב-PostgreSQL. משתמשים במשתמש הזה להגדרה הראשונית ולמשימות אדמיניסטרטיביות. לדוגמה, אחרי שמתקינים את AlloyDB Omni for Linux, מתחברים כמשתמש postgres כדי לאתחל את מסד הנתונים.
התפקיד replicator
תפקיד replicator משמש להגדרת אשכולות של זמינות גבוהה ושל העתקים לקריאה. לתפקיד הזה יש הרשאות שכפול, שנדרשות להעברת נתוני סטרימינג ממופע ראשי למופע משוכפל. צריך ליצור את התפקיד הזה באופן ידני כשמגדירים שכפול.