Panoramica dei ruoli utente di AlloyDB Omni

Questa pagina descrive il funzionamento di AlloyDB Omni su una VM con i ruoli PostgreSQL. Questa pagina presuppone che tu abbia dimestichezza con PostgreSQL.

Un database AlloyDB Omni utilizza il concetto standard di ruoli di PostgreSQL. Un ruolo può agire come utente del database, come gruppo di utenti o come entrambi.

Un ruolo utente dispone del privilegio LOGIN che consente agli utenti di accedere al sistema AlloyDB Omni. Un ruolo di gruppo ha ruoli di membro con vari privilegi, che puoi concedere o revocare a tutti i membri contemporaneamente.

Ruoli PostgreSQL predefiniti di AlloyDB Omni

PostgreSQL ha un insieme di ruoli predefiniti con vari privilegi. AlloyDB Omni aggiunge diversi ruoli di utente e gruppo a questo insieme di ruoli predefiniti di PostgreSQL.

La tabella seguente elenca i ruoli PostgreSQL predefiniti da AlloyDB Omni:

Nome ruolo Privilegi
alloydbadmin SUPERUSER (che include CREATEROLE, CREATEDB e LOGIN).
alloydbmetadata Per impostazione predefinita, questo ruolo non dispone di privilegi.

Inoltre, AlloyDB Omni si riserva i seguenti nomi di ruolo non utilizzati, che potrebbero essere utilizzati in futuro.

Nome ruolo Privilegi
alloydbagent NOLOGIN
alloydbexport NOLOGIN
alloydbiamgroupuser NOLOGIN
alloydbiamuser NOLOGIN
alloydbimportexport NOLOGIN
alloydbobservability NOLOGIN
alloydbreplica NOLOGIN
alloydbsqllogical NOLOGIN
alloydbsuperuser NOLOGIN

Il ruolo utente alloydbadmin

Il ruolo alloydbadmin è un ruolo predefinito che configura il sistema di database ed esegue altre attività di superutente. Questo ruolo ha i seguenti privilegi:

  • Creare estensioni che richiedono privilegi di superutente
  • Creare trigger evento
  • Creare utenti di replica
  • Creare pubblicazioni e sottoscrizioni di replica

Questo ruolo viene utilizzato solo dagli strumenti interni di AlloyDB Omni e non deve essere utilizzato dagli utenti.

Il ruolo alloydbmetadata

Il ruolo alloydbmetadata è un ruolo predefinito con meno privilegi, utilizzato anche internamente da AlloyDB Omni. Come per alloydbadmin, questo ruolo non deve essere utilizzato da altri utenti.

Passaggi successivi