Ringkasan peran pengguna AlloyDB Omni

Pilih versi dokumentasi:

Halaman ini menjelaskan cara kerja AlloyDB Omni di VM dengan peran PostgreSQL. Halaman ini mengasumsikan bahwa Anda sudah memahami PostgreSQL.

Database AlloyDB Omni menggunakan konsep peran PostgreSQL standar. Peran dapat bertindak sebagai pengguna database, grup pengguna, atau keduanya.

Peran pengguna memiliki hak istimewa LOGIN yang memungkinkan pengguna login ke sistem AlloyDB Omni. Peran grup memiliki peran anggota dengan berbagai hak istimewa, yang dapat Anda berikan atau batalkan untuk semua anggota sekaligus.

Peran PostgreSQL yang telah ditentukan sebelumnya di AlloyDB Omni

PostgreSQL memiliki serangkaian peran bawaan dengan berbagai hak istimewa. AlloyDB Omni menambahkan beberapa peran pengguna dan grup ke kumpulan peran yang telah ditentukan sebelumnya di PostgreSQL ini.

Tabel berikut mencantumkan peran PostgreSQL yang telah ditentukan sebelumnya oleh AlloyDB Omni:

Nama peran Hak Istimewa
alloydbadmin SUPERUSER (yang mencakup CREATEROLE, CREATEDB, dan LOGIN).
alloydbmetadata Secara default, peran ini tidak memiliki hak istimewa apa pun.

Selain itu, AlloyDB Omni mencadangkan nama peran berikut yang tidak digunakan, tetapi dapat digunakan pada masa mendatang.

Nama peran Hak Istimewa
alloydbagent NOLOGIN
alloydbexport NOLOGIN
alloydbiamgroupuser NOLOGIN
alloydbiamuser NOLOGIN
alloydbimportexport NOLOGIN
alloydbobservability NOLOGIN
alloydbreplica NOLOGIN
alloydbsqllogical NOLOGIN
alloydbsuperuser NOLOGIN

Peran pengguna alloydbadmin

Peran alloydbadmin adalah peran standar yang menyiapkan sistem database dan melakukan tugas superuser lainnya. Peran ini memiliki hak istimewa berikut:

  • Membuat ekstensi yang memerlukan hak istimewa superuser
  • Membuat pemicu peristiwa
  • Membuat pengguna replikasi
  • Membuat langganan dan publikasi replikasi

Peran ini hanya digunakan oleh alat internal AlloyDB Omni dan tidak boleh digunakan oleh pengguna.

Peran alloydbmetadata

Peran alloydbmetadata adalah peran standar dengan hak istimewa yang lebih sedikit, yang juga digunakan oleh AlloyDB Omni secara internal. Mirip dengan alloydbadmin, peran ini tidak boleh digunakan oleh pengguna lain.

Langkah berikutnya