En esta página, se describe cómo funciona AlloyDB Omni en una VM con los roles de PostgreSQL. En esta página, se supone que estás familiarizado con PostgreSQL.
Una base de datos de AlloyDB Omni usa el concepto estándar de roles de PostgreSQL. Un rol puede actuar como usuario de una base de datos, un grupo de usuarios o ambos.
Un rol de usuario tiene el privilegio LOGIN
que permite a los usuarios acceder al sistema de AlloyDB Omni. Un rol de grupo tiene roles de miembro con varios privilegios, que puedes otorgar o revocar a todos los miembros a la vez.
Roles predefinidos de PostgreSQL de AlloyDB Omni
PostgreSQL tiene un conjunto de roles predefinidos con varios privilegios. AlloyDB Omni agrega varios roles de usuario y de grupo a este conjunto de roles predefinidos de PostgreSQL.
En la siguiente tabla, se enumeran los roles de PostgreSQL que AlloyDB Omni predefine:
Nombre del rol | Privilegios |
---|---|
alloydbadmin |
SUPERUSER (que incluye CREATEROLE , CREATEDB y LOGIN ). |
alloydbmetadata |
De forma predeterminada, este rol no tiene ningún privilegio. |
Además, AlloyDB Omni reserva los siguientes nombres de roles que no se usan, pero que se pueden usar en el futuro.
Nombre del rol | Privilegios |
---|---|
alloydbagent |
NOLOGIN |
alloydbexport |
NOLOGIN |
alloydbiamgroupuser |
NOLOGIN |
alloydbiamuser |
NOLOGIN |
alloydbimportexport |
NOLOGIN |
alloydbobservability |
NOLOGIN |
alloydbreplica |
NOLOGIN |
alloydbsqllogical |
NOLOGIN |
alloydbsuperuser |
NOLOGIN |
El rol de usuario alloydbadmin
El rol alloydbadmin
es un rol predefinido que configura el sistema de bases de datos y realiza otras tareas de superusuario. Este rol tiene los siguientes privilegios:
- Crear extensiones que requieran privilegios de superusuario
- Cómo crear activadores de eventos
- Crea usuarios de replicación
- Crea suscripciones y publicaciones de replicación
Solo las herramientas internas de AlloyDB Omni usan este rol, y los usuarios no deben usarlo.
El rol alloydbmetadata
El rol alloydbmetadata
es un rol predefinido con menos privilegios, que también usa AlloyDB Omni de forma interna. Al igual que alloydbadmin
, otros usuarios no deben usar este rol.