Un database AlloyDB Omni utilizza il concetto standard di ruoli di PostgreSQL. Un ruolo può fungere da utente del database, da gruppo di utenti o da entrambi.
Un ruolo utente dispone del privilegio LOGIN che consente agli utenti di accedere al sistema AlloyDB Omni. Un ruolo di gruppo ha ruoli di membro con vari privilegi, che puoi concedere o revocare a tutti i membri contemporaneamente.
Ruoli PostgreSQL predefiniti di AlloyDB Omni
PostgreSQL ha un insieme di ruoli predefiniti con vari privilegi. AlloyDB Omni aggiunge diversi ruoli utente e gruppo a questo insieme di ruoli predefiniti di PostgreSQL.
La tabella seguente elenca i ruoli PostgreSQL predefiniti di AlloyDB Omni:
| Nome ruolo | Privilegi |
|---|---|
alloydbadmin |
SUPERUSER (che include CREATEROLE, CREATEDB e LOGIN). |
alloydbmetadata |
Per impostazione predefinita, questo ruolo non dispone di privilegi. |
| Nome ruolo | Privilegi |
|---|---|
alloydbsuperuser |
NOLOGIN |
Il ruolo utente alloydbadmin
Il ruolo alloydbadmin è un ruolo predefinito che configura
il sistema di database ed esegue altre attività di superutente. Questo ruolo dispone dei seguenti privilegi:
- Creare estensioni che richiedono privilegi di superuser
- Creare trigger evento
- Crea utenti di replica
- Crea pubblicazioni e sottoscrizioni di replica
Questo ruolo viene utilizzato solo dagli strumenti interni di AlloyDB Omni e non deve essere utilizzato dagli utenti.
Ruolo alloydbmetadata
Il ruolo alloydbmetadata è un ruolo predefinito con meno privilegi, utilizzato anche internamente da AlloyDB Omni. Analogamente a alloydbadmin, questo ruolo non deve essere utilizzato da altri utenti.
Altri ruoli importanti
Oltre ai ruoli predefiniti, esistono altri ruoli importanti che utilizzi per l'amministrazione e per configurare funzionalità specifiche in AlloyDB Omni per Linux.
Ruolo postgres
Il ruolo postgres è il superutente predefinito in PostgreSQL. Utilizzi questo utente per la configurazione iniziale e per le attività amministrative. Ad esempio, dopo aver installato AlloyDB Omni per Linux, ti connetti come utente postgres per inizializzare il database.
Ruolo replicator
Il ruolo replicator viene utilizzato per configurare cluster ad alta disponibilità e repliche di lettura. Questo ruolo dispone dei privilegi di replica, necessari per lo streaming dei dati da un'istanza principale a una replica. Devi creare questo ruolo manualmente quando configuri la replica.