このページでは、VM 上の AlloyDB Omni が PostgreSQL ロールとどのように連携するかについて説明します。このページは、PostgreSQL に精通していることを前提としています。
AlloyDB Omni データベースは、標準の PostgreSQL ロールのコンセプトを使用します。ロールは、データベース ユーザー、ユーザーのグループ、またはその両方として機能します。
ユーザーロールには、ユーザーが AlloyDB Omni システムにログインできるようにする LOGIN 権限があります。グループロールには、さまざまな権限を持つメンバーロールがあり、一度にすべてのメンバーに付与したり、取り消すことができます。
AlloyDB Omni の PostgreSQL 事前定義ロール
PostgreSQL には、さまざまな権限を持つ一連の事前定義ロールがあります。AlloyDB Omni では、この PostgreSQL の事前定義ロールのセットに加えて、いくつかのユーザーロールとグループロールが追加されています。
次の表に、AlloyDB Omni で使用できる PostgreSQL 事前定義ロールを示します。
| ロール名 | 権限 |
|---|---|
alloydbadmin |
SUPERUSER(CREATEROLE、CREATEDB、LOGIN を含む)。 |
alloydbmetadata |
デフォルトでは、このロールに権限はありません。 |
また、AlloyDB Omni では、未使用のロール名が予約されています。未使用のロール名は、今後使用される可能性があります。
| ロール名 | 権限 |
|---|---|
alloydbagent |
NOLOGIN |
alloydbexport |
NOLOGIN |
alloydbiamgroupuser |
NOLOGIN |
alloydbiamuser |
NOLOGIN |
alloydbimportexport |
NOLOGIN |
alloydbobservability |
NOLOGIN |
alloydbreplica |
NOLOGIN |
alloydbsqllogical |
NOLOGIN |
alloydbsuperuser |
NOLOGIN |
alloydbadmin ユーザーロール
alloydbadmin ロールは、データベース システムを設定し、他のスーパーユーザー タスクを実行する事前定義ロールです。このロールには次の権限があります。
- スーパーユーザー権限が必要な拡張機能を作成する
- イベント トリガーを作成する
- レプリケーション ユーザーを作成する
- レプリケーションのパブリケーションとサブスクリプションを作成する
このロールは AlloyDB Omni 内部ツールでのみ使用されます。ユーザーが使用するものではありません。
alloydbmetadata ロール
alloydbmetadata ロールは、権限が少ない事前定義ロールで、AlloyDB Omni の内部で使用されます。alloydbadmin と同様に、他のユーザーがこのロールを使用することはできません。