AlloyDB Omni 資料庫採用標準 PostgreSQL 角色概念。角色可以做為資料庫使用者、使用者群組或兩者。
使用者角色具有 LOGIN 權限,可讓使用者登入 AlloyDB Omni 系統。群組角色具有各種權限的成員角色,您可以一次授予或撤銷所有成員的權限。
AlloyDB Omni 預先定義的 PostgreSQL 角色
PostgreSQL 具有一組預先定義的角色,可授予各種權限。AlloyDB Omni 會在這個 PostgreSQL 預先定義的角色集中,新增多個使用者和群組角色。
下表列出 AlloyDB Omni 預先定義的 PostgreSQL 角色:
| 角色名稱 | 權限 |
|---|---|
alloydbadmin |
SUPERUSER (包括 CREATEROLE、CREATEDB 和 LOGIN)。 |
alloydbmetadata |
根據預設,這個角色沒有任何權限。 |
此外,AlloyDB Omni 保留了下列角色名稱,目前未使用,但日後可能會使用。
| 角色名稱 | 權限 |
|---|---|
alloydbagent |
NOLOGIN |
alloydbexport |
NOLOGIN |
alloydbiamgroupuser |
NOLOGIN |
alloydbiamuser |
NOLOGIN |
alloydbimportexport |
NOLOGIN |
alloydbobservability |
NOLOGIN |
alloydbreplica |
NOLOGIN |
alloydbsqllogical |
NOLOGIN |
alloydbsuperuser |
NOLOGIN |
alloydbadmin 使用者角色
alloydbadmin 角色是預先定義的角色,可設定資料庫系統並執行其他超級使用者工作。這個角色具備下列權限:
- 建立需要超級使用者權限的擴充功能
- 建立事件觸發條件
- 建立複製使用者
- 建立複製發布作業和訂閱項目
這個角色僅供 AlloyDB Omni 內部工具使用,使用者不應使用。
alloydbmetadata 角色
alloydbmetadata 角色是權限較少的預先定義角色,AlloyDB Omni 內部也會使用這個角色。與 alloydbadmin 類似,其他使用者不應使用這個角色。