Cette page présente la documentation de la version 15.7.0 d'AlloyDB Omni.
Accédez à Versions de la documentation AlloyDB Omni pour choisir une autre version.

Cette page a été traduite par l'API Cloud Translation.

Présentation des rôles utilisateur AlloyDB Omni

Cette page explique comment AlloyDB Omni sur une VM fonctionne avec les rôles PostgreSQL. Cette page part du principe que vous connaissez PostgreSQL.

Une base de données AlloyDB Omni utilise le concept standard de rôles PostgreSQL. Un rôle peut agir en tant qu'utilisateur de base de données, en tant que groupe d'utilisateurs ou les deux.

Un rôle utilisateur dispose du privilège LOGIN qui permet aux utilisateurs de se connecter au système AlloyDB Omni. Un rôle de groupe comporte des rôles de membre avec différents droits, que vous pouvez accorder ou révoquer pour tous les membres en même temps.

Rôles PostgreSQL prédéfinis AlloyDB Omni

PostgreSQL dispose d'un ensemble de rôles prédéfinis avec différents droits. AlloyDB Omni ajoute plusieurs rôles d'utilisateur et de groupe à cet ensemble de rôles prédéfinis de PostgreSQL.

Le tableau suivant répertorie les rôles PostgreSQL prédéfinis par AlloyDB Omni:

Nom du rôle	Droits
`alloydbadmin`	`SUPERUSER` (qui inclut `CREATEROLE`, `CREATEDB` et `LOGIN`)
`alloydbmetadata`	Par défaut, ce rôle ne dispose d'aucun droit.

De plus, AlloyDB Omni réserve les noms de rôle suivants, qui ne sont pas utilisés, mais qui pourraient l'être à l'avenir.

Nom du rôle	Droits
`alloydbagent`	`NOLOGIN`
`alloydbexport`	`NOLOGIN`
`alloydbiamgroupuser`	`NOLOGIN`
`alloydbiamuser`	`NOLOGIN`
`alloydbimportexport`	`NOLOGIN`
`alloydbobservability`	`NOLOGIN`
`alloydbreplica`	`NOLOGIN`
`alloydbsqllogical`	`NOLOGIN`
`alloydbsuperuser`	`NOLOGIN`

Rôle utilisateur alloydbadmin

Le rôle alloydbadmin est un rôle prédéfini qui configure le système de base de données et effectue d'autres tâches de super-utilisateur. Ce rôle dispose des droits suivants:

Créer des extensions nécessitant des droits de super-utilisateur
Créer des déclencheurs d'événements
Créer des utilisateurs de réplication
Créer des publications et des abonnements de réplication

Ce rôle n'est utilisé que par les outils internes d'AlloyDB Omni et ne doit pas être utilisé par les utilisateurs.

Rôle alloydbmetadata

Le rôle alloydbmetadata est un rôle prédéfini disposant de moins de droits, également utilisé en interne par AlloyDB Omni. Comme pour alloydbadmin, ce rôle ne doit pas être utilisé par d'autres utilisateurs.

Étape suivante

Gérer les rôles AlloyDB Omni