Questa pagina descrive il funzionamento di AlloyDB Omni su una VM con i ruoli PostgreSQL. Questa pagina presuppone che tu abbia dimestichezza con PostgreSQL.
Un database AlloyDB Omni utilizza il concetto standard di ruoli di PostgreSQL. Un ruolo può agire come utente del database, come gruppo di utenti o come entrambi.
Un ruolo utente dispone del privilegio LOGIN che consente agli utenti di accedere al sistema AlloyDB Omni. Un ruolo di gruppo ha ruoli di membro con vari privilegi, che puoi concedere o revocare a tutti i membri contemporaneamente.
Ruoli PostgreSQL predefiniti di AlloyDB Omni
PostgreSQL ha un insieme di ruoli predefiniti con vari privilegi. AlloyDB Omni aggiunge diversi ruoli di utente e gruppo a questo insieme di ruoli predefiniti di PostgreSQL.
La tabella seguente elenca i ruoli PostgreSQL predefiniti da AlloyDB Omni:
| Nome ruolo | Privilegi |
|---|---|
alloydbadmin |
SUPERUSER (che include CREATEROLE, CREATEDB e LOGIN). |
alloydbmetadata |
Per impostazione predefinita, questo ruolo non dispone di privilegi. |
Inoltre, AlloyDB Omni si riserva i seguenti nomi di ruolo non utilizzati, che potrebbero essere utilizzati in futuro.
| Nome ruolo | Privilegi |
|---|---|
alloydbagent |
NOLOGIN |
alloydbexport |
NOLOGIN |
alloydbiamgroupuser |
NOLOGIN |
alloydbiamuser |
NOLOGIN |
alloydbimportexport |
NOLOGIN |
alloydbobservability |
NOLOGIN |
alloydbreplica |
NOLOGIN |
alloydbsqllogical |
NOLOGIN |
alloydbsuperuser |
NOLOGIN |
Il ruolo utente alloydbadmin
Il ruolo alloydbadmin è un ruolo predefinito che configura il sistema di database ed esegue altre attività di superutente. Questo ruolo ha i seguenti privilegi:
- Creare estensioni che richiedono privilegi di superutente
- Creare trigger evento
- Creare utenti di replica
- Creare pubblicazioni e sottoscrizioni di replica
Questo ruolo viene utilizzato solo dagli strumenti interni di AlloyDB Omni e non deve essere utilizzato dagli utenti.
Il ruolo alloydbmetadata
Il ruolo alloydbmetadata è un ruolo predefinito con meno privilegi, utilizzato anche internamente da AlloyDB Omni. Come per alloydbadmin, questo ruolo non deve essere utilizzato da altri utenti.