AlloyDB Omni ユーザーロールの概要

このページでは、VM 上の AlloyDB Omni が PostgreSQL ロールとどのように連携するかについて説明します。このページは、PostgreSQL に精通していることを前提としています。

AlloyDB Omni データベースは、標準の PostgreSQL ロールのコンセプトを使用します。ロールは、データベース ユーザー、ユーザーのグループ、またはその両方として機能できます。

ユーザーロールには、ユーザーが AlloyDB Omni システムにログインできるようにする LOGIN 権限があります。グループ ロールには、さまざまな権限を持つメンバーロールがあり、すべてのメンバーに一度に付与または取り消すことができます。

AlloyDB Omni の事前定義された PostgreSQL ロール

PostgreSQL には、さまざまな権限を持つ一連の事前定義ロールがあります。AlloyDB Omni では、この PostgreSQL の事前定義ロールのセットに複数のユーザーロールとグループロールが追加されています。

次の表に、AlloyDB Omni で事前定義されている PostgreSQL ロールを示します。

ロール名 権限
alloydbadmin SUPERUSERCREATEROLECREATEDBLOGIN を含む)。
alloydbmetadata デフォルトでは、このロールには権限がありません。

また、AlloyDB Omni では、未使用のロール名が予約されています。これらのロール名は、将来使用される可能性があります。

ロール名 権限
alloydbagent NOLOGIN
alloydbexport NOLOGIN
alloydbiamgroupuser NOLOGIN
alloydbiamuser NOLOGIN
alloydbimportexport NOLOGIN
alloydbobservability NOLOGIN
alloydbreplica NOLOGIN
alloydbsqllogical NOLOGIN
alloydbsuperuser NOLOGIN

alloydbadmin ユーザーロール

alloydbadmin ロールは、データベース システムを設定し、他のスーパーユーザー タスクを実行する事前定義ロールです。このロールには次の権限があります。

  • スーパーユーザー権限が必要な拡張機能を作成する
  • イベント トリガーを作成する
  • レプリケーション ユーザーを作成する
  • レプリケーション パブリケーションとサブスクリプションを作成する

このロールは AlloyDB Omni 内部ツールでのみ使用され、ユーザーが使用すべきではありません。

alloydbmetadata ロール

alloydbmetadata ロールは、権限が少ない事前定義ロールで、AlloyDB Omni でも内部で使用されます。alloydbadmin と同様に、このロールは他のユーザーが使用しないでください。

次のステップ