AlloyDB Omni 사용자 역할 개요

이 페이지에서는 VM의 AlloyDB Omni가 PostgreSQL 역할과 함께 작동하는 방식을 설명합니다. 이 페이지에서는 사용자가 PostgreSQL에 익숙하다고 가정합니다.

AlloyDB Omni 데이터베이스는 표준 PostgreSQL 역할 개념을 사용합니다. 역할은 데이터베이스 사용자, 사용자 그룹 또는 둘 다의 역할을 할 수 있습니다.

사용자 역할에는 사용자가 AlloyDB Omni 시스템에 로그인할 수 있는 LOGIN 권한이 있습니다. 그룹 역할에는 다양한 권한이 있는 구성원 역할이 있으며, 이를 모든 구성원에게 한 번에 부여하거나 취소할 수 있습니다.

AlloyDB Omni 사전 정의된 PostgreSQL 역할

PostgreSQL에는 다양한 권한이 있는 일련의 사전 정의된 역할이 있습니다. AlloyDB Omni는 이 PostgreSQL의 사전 정의된 역할 세트에 여러 사용자 및 그룹 역할을 추가합니다.

다음 표에는 AlloyDB Omni에서 사전 정의하는 PostgreSQL 역할이 나와 있습니다.

역할 이름 권한
alloydbadmin SUPERUSER (CREATEROLE, CREATEDB, LOGIN 포함)
alloydbmetadata 기본적으로 이 역할에는 권한이 없습니다.

또한 AlloyDB Omni에서는 사용되지 않지만 향후 사용될 수 있는 다음 역할 이름을 예약합니다.

역할 이름 권한
alloydbagent NOLOGIN
alloydbexport NOLOGIN
alloydbiamgroupuser NOLOGIN
alloydbiamuser NOLOGIN
alloydbimportexport NOLOGIN
alloydbobservability NOLOGIN
alloydbreplica NOLOGIN
alloydbsqllogical NOLOGIN
alloydbsuperuser NOLOGIN

alloydbadmin 사용자 역할

alloydbadmin 역할은 데이터베이스 시스템을 설정하고 다른 수퍼유저 작업을 실행하는 사전 정의된 역할입니다. 이 역할에는 다음과 같은 권한이 있습니다.

  • 수퍼유저 권한이 필요한 확장 프로그램 만들기
  • 이벤트 트리거 만들기
  • 복제 사용자 만들기
  • 복제 게시 및 구독 만들기

이 역할은 AlloyDB Omni 내부 도구에서만 사용되며 사용자는 사용하면 안 됩니다.

alloydbmetadata 역할

alloydbmetadata 역할은 권한이 적은 사전 정의된 역할로, AlloyDB Omni에서도 내부적으로 사용됩니다. alloydbadmin와 마찬가지로 이 역할은 다른 사용자가 사용해서는 안 됩니다.

다음 단계