Visão geral da função do usuário no AlloyDB Omni

Esta página descreve como o AlloyDB Omni em uma VM funciona com funções do PostgreSQL. Nesta página, consideramos que você já conhece o PostgreSQL.

Um banco de dados do AlloyDB Omni usa o conceito padrão de papéis do PostgreSQL. Um papel pode atuar como um usuário do banco de dados, um grupo de usuários ou ambos.

Uma função de usuário tem o privilégio LOGIN, que permite que os usuários façam login no sistema do AlloyDB Omni. Uma função de grupo tem funções de participante com vários privilégios, que podem ser concedidos ou revogados de todos os participantes de uma só vez.

Funções PostgreSQL predefinidas do AlloyDB Omni

O PostgreSQL tem um conjunto de funções predefinidas com vários privilégios. O AlloyDB Omni adiciona vários papéis de usuário e grupo a esse conjunto de papéis predefinidos do PostgreSQL.

A tabela a seguir lista os papéis do PostgreSQL que o AlloyDB Omni predefine:

Nome do papel Privilégios
alloydbadmin SUPERUSER (que inclui CREATEROLE, CREATEDB e LOGIN).
alloydbmetadata Por padrão, essa função não tem privilégios.

Além disso, o AlloyDB Omni reserva os seguintes nomes de função que não são usados, mas podem ser usados no futuro.

Nome do papel Privilégios
alloydbagent NOLOGIN
alloydbexport NOLOGIN
alloydbiamgroupuser NOLOGIN
alloydbiamuser NOLOGIN
alloydbimportexport NOLOGIN
alloydbobservability NOLOGIN
alloydbreplica NOLOGIN
alloydbsqllogical NOLOGIN
alloydbsuperuser NOLOGIN

Função do usuário alloydbadmin

O papel alloydbadmin é um papel predefinido que configura o sistema de banco de dados e executa outras tarefas de superusuário. Esse papel tem os seguintes privilégios:

  • Criar extensões que exigem privilégios de superusuário
  • Criar gatilhos de eventos
  • Criar usuários de replicação
  • Criar publicações e assinaturas de replicação

Essa função é usada apenas por ferramentas internas do AlloyDB Omni e não deve ser usada pelos usuários.

O papel alloydbmetadata

A função alloydbmetadata é predefinida e tem menos privilégios, também usada internamente pelo AlloyDB Omni. Assim como alloydbadmin, esse papel não deve ser usado por outros usuários.

A seguir