Une base de données AlloyDB Omni utilise le concept standard de rôles PostgreSQL. Un rôle peut agir en tant qu'utilisateur de base de données, groupe d'utilisateurs ou les deux.
Un rôle utilisateur dispose du privilège LOGIN qui permet aux utilisateurs de se connecter au système AlloyDB Omni. Un rôle de groupe comporte des rôles de membre avec différents droits que vous pouvez accorder ou révoquer à tous les membres à la fois.
Rôles PostgreSQL prédéfinis d'AlloyDB Omni
PostgreSQL dispose d'un ensemble de rôles prédéfinis avec différents droits. AlloyDB Omni ajoute plusieurs rôles d'utilisateur et de groupe à cet ensemble de rôles prédéfinis de PostgreSQL.
Le tableau suivant répertorie les rôles PostgreSQL prédéfinis par AlloyDB Omni :
Nom du rôle
Droits
alloydbadmin
SUPERUSER (qui inclut CREATEROLE, CREATEDB et LOGIN).
alloydbmetadata
Par défaut, ce rôle ne dispose d'aucun privilège.
De plus, AlloyDB Omni réserve les noms de rôles suivants, qui ne sont pas utilisés, mais qui pourront l'être à l'avenir.
Nom du rôle
Droits
alloydbagent
NOLOGIN
alloydbexport
NOLOGIN
alloydbiamgroupuser
NOLOGIN
alloydbiamuser
NOLOGIN
alloydbimportexport
NOLOGIN
alloydbobservability
NOLOGIN
alloydbreplica
NOLOGIN
alloydbsqllogical
NOLOGIN
alloydbsuperuser
NOLOGIN
Rôle utilisateur alloydbadmin
Le rôle alloydbadmin est un rôle prédéfini qui configure le système de base de données et effectue d'autres tâches de superutilisateur. Ce rôle dispose des droits suivants :
Créer des extensions nécessitant des droits de super-utilisateur
Créer des déclencheurs d'événements
Créer des utilisateurs de réplication
Créer des publications et des abonnements de réplication
Ce rôle n'est utilisé que par les outils internes AlloyDB Omni et ne doit pas être utilisé par les utilisateurs.
Rôle alloydbmetadata
Le rôle alloydbmetadata est un rôle prédéfini avec moins de droits, également utilisé en interne par AlloyDB Omni. Comme pour alloydbadmin, ce rôle ne doit pas être utilisé par d'autres utilisateurs.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eAlloyDB Omni utilizes standard PostgreSQL roles, which can function as database users, groups, or both.\u003c/p\u003e\n"],["\u003cp\u003eAlloyDB Omni adds predefined user and group roles to the existing set of PostgreSQL's predefined roles, with \u003ccode\u003ealloydbadmin\u003c/code\u003e and \u003ccode\u003ealloydbmetadata\u003c/code\u003e being key examples.\u003c/p\u003e\n"],["\u003cp\u003eThe \u003ccode\u003ealloydbadmin\u003c/code\u003e role possesses \u003ccode\u003eSUPERUSER\u003c/code\u003e privileges, including \u003ccode\u003eCREATEROLE\u003c/code\u003e, \u003ccode\u003eCREATEDB\u003c/code\u003e, and \u003ccode\u003eLOGIN\u003c/code\u003e, and is designed for AlloyDB Omni internal use only.\u003c/p\u003e\n"],["\u003cp\u003eThe \u003ccode\u003ealloydbmetadata\u003c/code\u003e role is also for internal use by AlloyDB Omni and comes with no privileges by default.\u003c/p\u003e\n"],["\u003cp\u003eAlloyDB Omni reserves several other role names like \u003ccode\u003ealloydbagent\u003c/code\u003e, \u003ccode\u003ealloydbexport\u003c/code\u003e, and others, which are currently unused but might be implemented in the future and are all set to \u003ccode\u003eNOLOGIN\u003c/code\u003e.\u003c/p\u003e\n"]]],[],null,["# AlloyDB Omni user role overview\n\nSelect a documentation version: Current (16.8.0)keyboard_arrow_down\n\n- [Current (16.8.0)](/alloydb/omni/current/docs/database-users/overview)\n- [16.8.0](/alloydb/omni/16.8.0/docs/database-users/overview)\n- [16.3.0](/alloydb/omni/16.3.0/docs/database-users/overview)\n- [15.12.0](/alloydb/omni/15.12.0/docs/database-users/overview)\n- [15.7.1](/alloydb/omni/15.7.1/docs/database-users/overview)\n- [15.7.0](/alloydb/omni/15.7.0/docs/database-users/overview)\n\n\u003cbr /\u003e\n\nThis page describes how AlloyDB Omni on a VM works with PostgreSQL roles. This page assumes that you are familiar with PostgreSQL.\n\n\u003cbr /\u003e\n\nAn AlloyDB Omni database uses [the standard PostgreSQL concept of roles](https://www.postgresql.org/docs/current/database-roles.html). A role can act as a database user, a group of users, or both.\n\nA *user role* has the `LOGIN` privilege that lets users sign in to the AlloyDB Omni system. A *group role* has member roles with various privileges, which you can grant to or revoke from all members at once.\n\nAlloyDB Omni predefined PostgreSQL roles\n----------------------------------------\n\nPostgreSQL has a set of [predefined roles](https://www.postgresql.org/docs/current/predefined-roles.html)\nwith various privileges. AlloyDB Omni adds several user and group\nroles to this set of PostgreSQL's predefined roles.\n\nThe following table lists the PostgreSQL roles that AlloyDB Omni\npredefines:\n\nIn addition, AlloyDB Omni reserves the following role names that are unused but may be used in the future.\n\n### The alloydbadmin user role\n\nThe `alloydbadmin` role is a predefined role that sets up\nthe database system and performs other superuser tasks. This role has the following privileges:\n\n- Create extensions that require superuser privileges\n- Create event triggers\n- Create replication users\n- Create replication publications and subscriptions\n\nThis role is only used by AlloyDB Omni internal tools and shouldn't be used by users.\n\n### The alloydbmetadata role\n\nThe `alloydbmetadata` role is a predefined role with fewer privileges, also used by AlloyDB Omni internally. Similar to `alloydbadmin`, this role shouldn't be used by other users.\n\nWhat's next\n-----------\n\n- [Manage AlloyDB Omni users and roles](/alloydb/omni/current/docs/database-users/manage-users)."]]
