本页介绍了虚拟机上的 AlloyDB Omni 如何与 PostgreSQL 角色搭配使用。本页假定您熟悉 PostgreSQL。
AlloyDB Omni 数据库使用标准的 PostgreSQL 角色概念。角色可以充当数据库用户或一组用户,或同时充当这两者。
用户角色具有 LOGIN 特权,可让用户登录 AlloyDB Omni 系统。群组角色包含具有各种权限的成员角色,您可以一次性向所有成员授予或撤消这些权限。
AlloyDB Omni 预定义的 PostgreSQL 角色
PostgreSQL 具有一组具有各种权限的预定义角色。AlloyDB Omni 会向这组 PostgreSQL 预定义角色添加多个用户和群组角色。
下表列出了 AlloyDB Omni 预定义的 PostgreSQL 角色:
| 角色名称 | 权限 |
|---|---|
alloydbadmin |
SUPERUSER(包括 CREATEROLE、CREATEDB 和 LOGIN)。 |
alloydbmetadata |
默认情况下,此角色没有任何权限。 |
此外,AlloyDB Omni 预留了以下角色名称,这些名称目前未使用,但将来可能会用到。
| 角色名称 | 权限 |
|---|---|
alloydbagent |
NOLOGIN |
alloydbexport |
NOLOGIN |
alloydbiamgroupuser |
NOLOGIN |
alloydbiamuser |
NOLOGIN |
alloydbimportexport |
NOLOGIN |
alloydbobservability |
NOLOGIN |
alloydbreplica |
NOLOGIN |
alloydbsqllogical |
NOLOGIN |
alloydbsuperuser |
NOLOGIN |
alloydbadmin 用户角色
alloydbadmin 角色是一种预定义角色,用于设置数据库系统和执行其他超级用户任务。此角色具有以下权限:
- 创建需要超级用户权限的扩展程序
- 创建事件触发器
- 创建复制用户
- 创建复制发布和订阅
此角色仅供 AlloyDB Omni 内部工具使用,不应供用户使用。
alloydbmetadata 角色
alloydbmetadata 角色是一种权限较少的预定义角色,AlloyDB Omni 在内部也会使用此角色。与 alloydbadmin 类似,其他用户不应使用此角色。