Un rol de usuario tiene el privilegio LOGIN que permite a los usuarios acceder al sistema de AlloyDB Omni. Un rol de grupo tiene roles de miembro con varios privilegios, que puedes otorgar o revocar a todos los miembros a la vez.
Roles predefinidos de PostgreSQL en AlloyDB Omni
PostgreSQL tiene un conjunto de roles predefinidos con varios privilegios. AlloyDB Omni agrega varios roles de usuario y grupo a este conjunto de roles predefinidos de PostgreSQL.
En la siguiente tabla, se enumeran los roles de PostgreSQL que AlloyDB Omni predefine:
Nombre del rol
Privilegios
alloydbadmin
SUPERUSER (que incluye CREATEROLE, CREATEDB y LOGIN).
alloydbmetadata
De forma predeterminada, este rol no tiene privilegios.
Además, AlloyDB Omni reserva los siguientes nombres de roles que no se usan, pero que se pueden usar en el futuro.
Nombre del rol
Privilegios
alloydbagent
NOLOGIN
alloydbexport
NOLOGIN
alloydbiamgroupuser
NOLOGIN
alloydbiamuser
NOLOGIN
alloydbimportexport
NOLOGIN
alloydbobservability
NOLOGIN
alloydbreplica
NOLOGIN
alloydbsqllogical
NOLOGIN
alloydbsuperuser
NOLOGIN
El rol de usuario alloydbadmin
El rol alloydbadmin es un rol predefinido que configura el sistema de la base de datos y realiza otras tareas de superusuario. Esta función tiene los siguientes privilegios:
Crear extensiones que requieran privilegios de superusuario
Crea activadores de eventos
Crea usuarios de replicación
Crear suscripciones y publicaciones de replicación
Este rol solo lo usan las herramientas internas de AlloyDB Omni y los usuarios no deberían usarlo.
El rol alloydbmetadata
El rol alloydbmetadata es un rol predefinido con menos privilegios que también usa AlloyDB Omni de forma interna. Al igual que alloydbadmin, otros usuarios no deben usar este rol.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[[["\u003cp\u003eAlloyDB Omni utilizes standard PostgreSQL roles, which can function as database users, groups, or both.\u003c/p\u003e\n"],["\u003cp\u003eAlloyDB Omni introduces predefined roles like \u003ccode\u003ealloydbadmin\u003c/code\u003e (with \u003ccode\u003eSUPERUSER\u003c/code\u003e privileges) and \u003ccode\u003ealloydbmetadata\u003c/code\u003e (with no default privileges).\u003c/p\u003e\n"],["\u003cp\u003eThe \u003ccode\u003ealloydbadmin\u003c/code\u003e role, possessing extensive privileges such as \u003ccode\u003eCREATEROLE\u003c/code\u003e, \u003ccode\u003eCREATEDB\u003c/code\u003e, and \u003ccode\u003eLOGIN\u003c/code\u003e, is intended for AlloyDB Omni's internal operations.\u003c/p\u003e\n"],["\u003cp\u003eAlloyDB Omni has reserved several role names (e.g., \u003ccode\u003ealloydbagent\u003c/code\u003e, \u003ccode\u003ealloydbexport\u003c/code\u003e) with \u003ccode\u003eNOLOGIN\u003c/code\u003e privilege for potential future use.\u003c/p\u003e\n"]]],[],null,["# AlloyDB Omni user role overview\n\nSelect a documentation version: 15.7.1keyboard_arrow_down\n\n- [Current (16.8.0)](/alloydb/omni/current/docs/database-users/overview)\n- [16.8.0](/alloydb/omni/16.8.0/docs/database-users/overview)\n- [16.3.0](/alloydb/omni/16.3.0/docs/database-users/overview)\n- [15.12.0](/alloydb/omni/15.12.0/docs/database-users/overview)\n- [15.7.1](/alloydb/omni/15.7.1/docs/database-users/overview)\n- [15.7.0](/alloydb/omni/15.7.0/docs/database-users/overview)\n\n\u003cbr /\u003e\n\nThis page describes how AlloyDB Omni on a VM works with PostgreSQL roles. This page assumes that you are familiar with PostgreSQL.\n\n\u003cbr /\u003e\n\nAn AlloyDB Omni database uses [the standard PostgreSQL concept of roles](https://www.postgresql.org/docs/current/database-roles.html). A role can act as a database user, a group of users, or both.\n\nA *user role* has the `LOGIN` privilege that lets users sign in to the AlloyDB Omni system. A *group role* has member roles with various privileges, which you can grant to or revoke from all members at once.\n\nAlloyDB Omni predefined PostgreSQL roles\n----------------------------------------\n\nPostgreSQL has a set of [predefined roles](https://www.postgresql.org/docs/current/predefined-roles.html)\nwith various privileges. AlloyDB Omni adds several user and group\nroles to this set of PostgreSQL's predefined roles.\n\nThe following table lists the PostgreSQL roles that AlloyDB Omni\npredefines:\n\nIn addition, AlloyDB Omni reserves the following role names that are unused but may be used in the future.\n\n### The alloydbadmin user role\n\nThe `alloydbadmin` role is a predefined role that sets up\nthe database system and performs other superuser tasks. This role has the following privileges:\n\n- Create extensions that require superuser privileges\n- Create event triggers\n- Create replication users\n- Create replication publications and subscriptions\n\nThis role is only used by AlloyDB Omni internal tools and shouldn't be used by users.\n\n### The alloydbmetadata role\n\nThe `alloydbmetadata` role is a predefined role with fewer privileges, also used by AlloyDB Omni internally. Similar to `alloydbadmin`, this role shouldn't be used by other users.\n\nWhat's next\n-----------\n\n- [Manage AlloyDB Omni roles](/alloydb/omni/15.7.1/docs/database-users/about)"]]