AlloyDB Omni 数据库使用标准 PostgreSQL 角色概念。角色可以充当数据库用户或用户群组,也可以同时充当这两者。
用户角色具有 LOGIN 权限,可让用户登录 AlloyDB Omni 系统。群组角色包含具有各种权限的成员角色,您可以一次性向所有成员授予或撤消这些权限。
AlloyDB Omni 预定义 PostgreSQL 角色
PostgreSQL 包含一组具有各种权限的预定义角色。AlloyDB Omni 向这组 PostgreSQL 预定义角色添加了多个用户角色和群组角色。
下表列出了 AlloyDB Omni 预定义的 PostgreSQL 角色:
| 角色名称 | 权限 |
|---|---|
alloydbadmin |
SUPERUSER(包括 CREATEROLE、CREATEDB 和 LOGIN)。 |
alloydbmetadata |
默认情况下,此角色没有任何权限。 |
此外,AlloyDB Omni 还预留了以下角色名称,这些名称目前未使用,但将来可能会使用。
| 角色名称 | 权限 |
|---|---|
alloydbagent |
NOLOGIN |
alloydbexport |
NOLOGIN |
alloydbiamgroupuser |
NOLOGIN |
alloydbiamuser |
NOLOGIN |
alloydbimportexport |
NOLOGIN |
alloydbobservability |
NOLOGIN |
alloydbreplica |
NOLOGIN |
alloydbsqllogical |
NOLOGIN |
alloydbsuperuser |
NOLOGIN |
alloydbadmin 用户角色
alloydbadmin 角色是预定义角色,用于设置数据库系统和执行其他超级用户任务。此角色具有以下权限:
- 创建需要超级用户权限的扩展程序
- 创建事件触发器
- 创建复制用户
- 创建复制发布和订阅
此角色仅供 AlloyDB Omni 内部工具使用,不应由用户使用。
alloydbmetadata 角色
alloydbmetadata 角色是具有较少权限的预定义角色,也由 AlloyDB Omni 在内部使用。与 alloydbadmin 类似,其他用户不应使用此角色。