Cette page explique comment AlloyDB Omni sur une VM fonctionne avec les rôles PostgreSQL. Cette page part du principe que vous connaissez PostgreSQL.
Une base de données AlloyDB Omni utilise le concept standard de rôles PostgreSQL. Un rôle peut agir en tant qu'utilisateur de base de données, en tant que groupe d'utilisateurs ou les deux.
Un rôle utilisateur dispose du privilège LOGIN
qui permet aux utilisateurs de se connecter au système AlloyDB Omni. Un rôle de groupe comporte des rôles de membre avec différents droits, que vous pouvez accorder ou révoquer pour tous les membres en même temps.
Rôles PostgreSQL prédéfinis AlloyDB Omni
PostgreSQL dispose d'un ensemble de rôles prédéfinis avec différents droits. AlloyDB Omni ajoute plusieurs rôles d'utilisateur et de groupe à cet ensemble de rôles prédéfinis de PostgreSQL.
Le tableau suivant répertorie les rôles PostgreSQL prédéfinis par AlloyDB Omni:
Nom du rôle | Droits |
---|---|
alloydbadmin |
SUPERUSER (qui inclut CREATEROLE , CREATEDB et LOGIN ) |
alloydbmetadata |
Par défaut, ce rôle ne dispose d'aucun droit. |
De plus, AlloyDB Omni réserve les noms de rôle suivants, qui ne sont pas utilisés, mais qui pourraient l'être à l'avenir.
Nom du rôle | Droits |
---|---|
alloydbagent |
NOLOGIN |
alloydbexport |
NOLOGIN |
alloydbiamgroupuser |
NOLOGIN |
alloydbiamuser |
NOLOGIN |
alloydbimportexport |
NOLOGIN |
alloydbobservability |
NOLOGIN |
alloydbreplica |
NOLOGIN |
alloydbsqllogical |
NOLOGIN |
alloydbsuperuser |
NOLOGIN |
Rôle utilisateur alloydbadmin
Le rôle alloydbadmin
est un rôle prédéfini qui configure le système de base de données et effectue d'autres tâches de super-utilisateur. Ce rôle dispose des droits suivants:
- Créer des extensions nécessitant des droits de super-utilisateur
- Créer des déclencheurs d'événements
- Créer des utilisateurs de réplication
- Créer des publications et des abonnements de réplication
Ce rôle n'est utilisé que par les outils internes d'AlloyDB Omni et ne doit pas être utilisé par les utilisateurs.
Rôle alloydbmetadata
Le rôle alloydbmetadata
est un rôle prédéfini disposant de moins de droits, également utilisé en interne par AlloyDB Omni. Comme pour alloydbadmin
, ce rôle ne doit pas être utilisé par d'autres utilisateurs.