AlloyDB Omni-Nutzerrollen – Übersicht

Auf dieser Seite wird beschrieben, wie AlloyDB Omni auf einer VM mit PostgreSQL-Rollen funktioniert. Auf dieser Seite wird davon ausgegangen, dass Sie mit PostgreSQL vertraut sind.

In einer AlloyDB Omni-Datenbank wird das standardmäßige PostgreSQL-Rollenkonzept verwendet. Eine Rolle kann als Datenbanknutzer, als Gruppe von Nutzern oder als beides fungieren.

Eine Nutzerrolle hat das Berechtigungslevel LOGIN, mit dem sich Nutzer im AlloyDB Omni-System anmelden können. Eine Gruppenrolle umfasst Mitgliederrollen mit verschiedenen Berechtigungen, die Sie allen Mitgliedern gleichzeitig gewähren oder entziehen können.

Vordefinierte PostgreSQL-Rollen für AlloyDB Omni

PostgreSQL bietet eine Reihe von vordefinierten Rollen mit verschiedenen Berechtigungen. AlloyDB Omni fügt diesen vordefinierten PostgreSQL-Rollen mehrere Nutzer- und Gruppenrollen hinzu.

In der folgenden Tabelle sind die PostgreSQL-Rollen aufgeführt, die in AlloyDB Omni vordefiniert sind:

Rollenname Berechtigungen
alloydbadmin SUPERUSER (einschließlich CREATEROLE, CREATEDB und LOGIN)
alloydbmetadata Diese Rolle hat standardmäßig keine Berechtigungen.

Außerdem behält sich AlloyDB Omni die folgenden Rollennamen vor, die derzeit nicht verwendet werden, aber in Zukunft verwendet werden könnten.

Rollenname Berechtigungen
alloydbagent NOLOGIN
alloydbexport NOLOGIN
alloydbiamgroupuser NOLOGIN
alloydbiamuser NOLOGIN
alloydbimportexport NOLOGIN
alloydbobservability NOLOGIN
alloydbreplica NOLOGIN
alloydbsqllogical NOLOGIN
alloydbsuperuser NOLOGIN

Die Nutzerrolle „alloydbadmin“

Die Rolle alloydbadmin ist eine vordefinierte Rolle, mit der das Datenbanksystem eingerichtet und andere Superuser-Aufgaben ausgeführt werden. Diese Rolle hat die folgenden Berechtigungen:

  • Erweiterungen erstellen, die Superuser-Berechtigungen erfordern
  • Ereignistrigger erstellen
  • Replikationsnutzer erstellen
  • Replikationspublikationen und -abos erstellen

Diese Rolle wird nur von internen AlloyDB Omni-Tools verwendet und sollte nicht von Nutzern verwendet werden.

Die Rolle „alloydbmetadata“

Die Rolle alloydbmetadata ist eine vordefinierte Rolle mit weniger Berechtigungen, die auch intern von AlloyDB Omni verwendet wird. Ähnlich wie bei alloydbadmin sollte diese Rolle nicht von anderen Nutzern verwendet werden.

Nächste Schritte