AlloyDB Omni 数据库使用标准 PostgreSQL 角色概念。角色可以充当数据库用户或用户群组,也可以同时充当这两者。
用户角色具有 LOGIN 权限,可让用户登录 AlloyDB Omni 系统。群组角色包含具有各种权限的成员角色,您可以一次性向所有成员授予或撤消这些权限。
AlloyDB Omni 预定义 PostgreSQL 角色
PostgreSQL 包含一组具有各种权限的预定义角色。AlloyDB Omni 向这组 PostgreSQL 预定义角色添加了多个用户角色和群组角色。
下表列出了 AlloyDB Omni 预定义的 PostgreSQL 角色:
| 角色名称 | 权限 |
|---|---|
alloydbadmin |
SUPERUSER(包括 CREATEROLE、CREATEDB 和 LOGIN)。 |
alloydbmetadata |
默认情况下,此角色没有任何权限。 |
| 角色名称 | 权限 |
|---|---|
alloydbsuperuser |
NOLOGIN |
alloydbadmin 用户角色
alloydbadmin 角色是预定义角色,用于设置数据库系统和执行其他超级用户任务。此角色具有以下权限:
- 创建需要超级用户权限的扩展程序
- 创建事件触发器
- 创建复制用户
- 创建复制发布和订阅
此角色仅供 AlloyDB Omni 内部工具使用,不应由用户使用。
alloydbmetadata 角色
alloydbmetadata 角色是具有较少权限的预定义角色,也由 AlloyDB Omni 在内部使用。与 alloydbadmin 类似,其他用户不应使用此角色。
其他重要角色
除了预定义角色之外,还有一些其他重要角色可用于管理和设置 AlloyDB Omni for Linux 中的特定功能。
postgres 角色
postgres 角色是 PostgreSQL 中的默认超级用户。您可以使用此用户进行初始设置和执行管理任务。例如,在安装 AlloyDB Omni for Linux 后,您以 postgres 用户身份连接以初始化数据库。
replicator 角色
replicator 角色用于设置高可用性和只读副本集群。此角色具有复制权限,这是从主实例向副本实例流式传输数据所必需的。配置复制时,您必须手动创建此角色。