Un database AlloyDB Omni utilizza il concetto standard di ruoli di PostgreSQL. Un ruolo può fungere da utente del database, da gruppo di utenti o da entrambi.
Un ruolo utente dispone del privilegio LOGIN che consente agli utenti di accedere al sistema AlloyDB Omni. Un ruolo di gruppo ha ruoli di membro con vari privilegi, che puoi concedere o revocare a tutti i membri contemporaneamente.
Ruoli PostgreSQL predefiniti di AlloyDB Omni
PostgreSQL ha un insieme di ruoli predefiniti con vari privilegi. AlloyDB Omni aggiunge diversi ruoli utente e gruppo a questo insieme di ruoli predefiniti di PostgreSQL.
La tabella seguente elenca i ruoli PostgreSQL predefiniti di AlloyDB Omni:
| Nome ruolo | Privilegi |
|---|---|
alloydbadmin |
SUPERUSER (che include CREATEROLE, CREATEDB e LOGIN). |
alloydbmetadata |
Per impostazione predefinita, questo ruolo non dispone di privilegi. |
Inoltre, AlloyDB Omni riserva i seguenti nomi di ruoli che non vengono utilizzati, ma potrebbero essere utilizzati in futuro.
| Nome ruolo | Privilegi |
|---|---|
alloydbagent |
NOLOGIN |
alloydbexport |
NOLOGIN |
alloydbiamgroupuser |
NOLOGIN |
alloydbiamuser |
NOLOGIN |
alloydbimportexport |
NOLOGIN |
alloydbobservability |
NOLOGIN |
alloydbreplica |
NOLOGIN |
alloydbsqllogical |
NOLOGIN |
alloydbsuperuser |
NOLOGIN |
Il ruolo utente alloydbadmin
Il ruolo alloydbadmin è un ruolo predefinito che configura
il sistema di database ed esegue altre attività di superutente. Questo ruolo dispone dei seguenti privilegi:
- Creare estensioni che richiedono privilegi di superuser
- Creare trigger evento
- Crea utenti di replica
- Crea pubblicazioni e sottoscrizioni di replica
Questo ruolo viene utilizzato solo dagli strumenti interni di AlloyDB Omni e non deve essere utilizzato dagli utenti.
Il ruolo alloydbmetadata
Il ruolo alloydbmetadata è un ruolo predefinito con meno privilegi, utilizzato anche internamente da AlloyDB Omni. Analogamente a alloydbadmin, questo ruolo non deve essere utilizzato da altri utenti.