이 페이지에서는 VM의 AlloyDB Omni가 PostgreSQL 역할과 함께 작동하는 방식을 설명합니다. 이 페이지에서는 사용자가 PostgreSQL에 익숙하다고 가정합니다.
AlloyDB Omni 데이터베이스는 표준 PostgreSQL 역할 개념을 사용합니다. 역할은 데이터베이스 사용자, 사용자 그룹 또는 둘 다의 역할을 할 수 있습니다.
사용자 역할에는 사용자가 AlloyDB Omni 시스템에 로그인할 수 있는 LOGIN 권한이 있습니다. 그룹 역할에는 다양한 권한이 있는 구성원 역할이 있으며, 이를 모든 구성원에게 한 번에 부여하거나 취소할 수 있습니다.
AlloyDB Omni 사전 정의된 PostgreSQL 역할
PostgreSQL에는 다양한 권한이 있는 일련의 사전 정의된 역할이 있습니다. AlloyDB Omni는 이 PostgreSQL의 사전 정의된 역할 세트에 여러 사용자 및 그룹 역할을 추가합니다.
다음 표에는 AlloyDB Omni에서 사전 정의하는 PostgreSQL 역할이 나와 있습니다.
| 역할 이름 | 권한 |
|---|---|
alloydbadmin |
SUPERUSER (CREATEROLE, CREATEDB, LOGIN 포함) |
alloydbmetadata |
기본적으로 이 역할에는 권한이 없습니다. |
또한 AlloyDB Omni에서는 사용되지 않지만 향후 사용될 수 있는 다음 역할 이름을 예약합니다.
| 역할 이름 | 권한 |
|---|---|
alloydbagent |
NOLOGIN |
alloydbexport |
NOLOGIN |
alloydbiamgroupuser |
NOLOGIN |
alloydbiamuser |
NOLOGIN |
alloydbimportexport |
NOLOGIN |
alloydbobservability |
NOLOGIN |
alloydbreplica |
NOLOGIN |
alloydbsqllogical |
NOLOGIN |
alloydbsuperuser |
NOLOGIN |
alloydbadmin 사용자 역할
alloydbadmin 역할은 데이터베이스 시스템을 설정하고 다른 수퍼유저 작업을 실행하는 사전 정의된 역할입니다. 이 역할에는 다음과 같은 권한이 있습니다.
- 수퍼유저 권한이 필요한 확장 프로그램 만들기
- 이벤트 트리거 만들기
- 복제 사용자 만들기
- 복제 게시 및 구독 만들기
이 역할은 AlloyDB Omni 내부 도구에서만 사용되며 사용자는 사용하면 안 됩니다.
alloydbmetadata 역할
alloydbmetadata 역할은 권한이 적은 사전 정의된 역할로, AlloyDB Omni에서도 내부적으로 사용됩니다. alloydbadmin와 마찬가지로 이 역할은 다른 사용자가 사용해서는 안 됩니다.