Auf dieser Seite finden Sie die Dokumentation für AlloyDB Omni Version 15.7.0.
Unter Dokumentationsversionen für AlloyDB Omni können Sie eine andere Version auswählen.

Diese Seite wurde von der Cloud Translation API übersetzt.

AlloyDB Omni-Nutzerrollen – Übersicht

Auf dieser Seite wird beschrieben, wie AlloyDB Omni auf einer VM mit PostgreSQL-Rollen funktioniert. Auf dieser Seite wird davon ausgegangen, dass Sie mit PostgreSQL vertraut sind.

In einer AlloyDB Omni-Datenbank wird das standardmäßige PostgreSQL-Rollenkonzept verwendet. Eine Rolle kann als Datenbanknutzer, als Gruppe von Nutzern oder als beides fungieren.

Eine Nutzerrolle hat das Berechtigungslevel LOGIN, mit dem sich Nutzer im AlloyDB Omni-System anmelden können. Eine Gruppenrolle umfasst Mitgliederrollen mit verschiedenen Berechtigungen, die Sie allen Mitgliedern gleichzeitig gewähren oder entziehen können.

Vordefinierte PostgreSQL-Rollen für AlloyDB Omni

PostgreSQL bietet eine Reihe von vordefinierten Rollen mit verschiedenen Berechtigungen. AlloyDB Omni fügt diesen vordefinierten PostgreSQL-Rollen mehrere Nutzer- und Gruppenrollen hinzu.

In der folgenden Tabelle sind die PostgreSQL-Rollen aufgeführt, die in AlloyDB Omni vordefiniert sind:

Rollenname	Berechtigungen
`alloydbadmin`	`SUPERUSER` (einschließlich `CREATEROLE`, `CREATEDB` und `LOGIN`)
`alloydbmetadata`	Diese Rolle hat standardmäßig keine Berechtigungen.

Außerdem behält sich AlloyDB Omni die folgenden Rollennamen vor, die derzeit nicht verwendet werden, aber in Zukunft verwendet werden könnten.

Rollenname	Berechtigungen
`alloydbagent`	`NOLOGIN`
`alloydbexport`	`NOLOGIN`
`alloydbiamgroupuser`	`NOLOGIN`
`alloydbiamuser`	`NOLOGIN`
`alloydbimportexport`	`NOLOGIN`
`alloydbobservability`	`NOLOGIN`
`alloydbreplica`	`NOLOGIN`
`alloydbsqllogical`	`NOLOGIN`
`alloydbsuperuser`	`NOLOGIN`

Die Nutzerrolle „alloydbadmin“

Die Rolle alloydbadmin ist eine vordefinierte Rolle, mit der das Datenbanksystem eingerichtet und andere Superuser-Aufgaben ausgeführt werden. Diese Rolle hat die folgenden Berechtigungen:

Erweiterungen erstellen, die Superuser-Berechtigungen erfordern
Ereignistrigger erstellen
Replikationsnutzer erstellen
Replikationspublikationen und -abos erstellen

Diese Rolle wird nur von internen AlloyDB Omni-Tools verwendet und sollte nicht von Nutzern verwendet werden.

Die Rolle „alloydbmetadata“

Die Rolle alloydbmetadata ist eine vordefinierte Rolle mit weniger Berechtigungen, die auch intern von AlloyDB Omni verwendet wird. Ähnlich wie bei alloydbadmin sollte diese Rolle nicht von anderen Nutzern verwendet werden.

Nächste Schritte

AlloyDB Omni-Rollen verwalten