AlloyDB Omni 資料庫採用標準 PostgreSQL 角色概念。角色可以做為資料庫使用者、使用者群組或兩者。
使用者角色具有 LOGIN 權限,可讓使用者登入 AlloyDB Omni 系統。群組角色具有各種權限的成員角色,您可以一次授予或撤銷所有成員的權限。
AlloyDB Omni 預先定義的 PostgreSQL 角色
PostgreSQL 具有一組預先定義的角色,可授予各種權限。AlloyDB Omni 會在這個 PostgreSQL 預先定義的角色集中,新增多個使用者和群組角色。
下表列出 AlloyDB Omni 預先定義的 PostgreSQL 角色:
| 角色名稱 | 權限 |
|---|---|
alloydbadmin |
SUPERUSER (包括 CREATEROLE、CREATEDB 和 LOGIN)。 |
alloydbmetadata |
根據預設,這個角色沒有任何權限。 |
| 角色名稱 | 權限 |
|---|---|
alloydbsuperuser |
NOLOGIN |
alloydbadmin 使用者角色
alloydbadmin 角色是預先定義的角色,可設定資料庫系統並執行其他超級使用者工作。這個角色具備下列權限:
- 建立需要超級使用者權限的擴充功能
- 建立事件觸發條件
- 建立複製使用者
- 建立複製發布作業和訂閱項目
這個角色僅供 AlloyDB Omni 內部工具使用,使用者不應使用。
alloydbmetadata 角色
alloydbmetadata 角色是權限較少的預先定義角色,AlloyDB Omni 內部也會使用這個角色。與 alloydbadmin 類似,其他使用者不應使用這個角色。
其他重要角色
除了預先定義的角色,您還可以使用其他重要角色進行管理,以及在 Linux 版 AlloyDB Omni 中設定特定功能。
postgres 角色
postgres 角色是 PostgreSQL 中的預設超級使用者。您可以使用這個使用者進行初始設定和執行管理工作。舉例來說,安裝 Linux 版 AlloyDB Omni 後,您會以 postgres 使用者身分連線,初始化資料庫。
replicator 角色
replicator 角色用於設定高可用性和唯讀備用資源叢集。這個角色具備複製權限,可將資料從主要執行個體串流至副本執行個體。設定複寫時,您必須手動建立這個角色。