本页面介绍了 AlloyDB Omni 版本 16.3.0。选择适用于其他版本的文档。

AlloyDB Omni 用户角色概览

本页面介绍了虚拟机上的 AlloyDB Omni 如何与 PostgreSQL 角色配合使用。本页面假定您熟悉 PostgreSQL。

AlloyDB Omni 数据库使用标准 PostgreSQL 角色概念。角色可以充当数据库用户或用户群组，也可以同时充当这两者。

用户角色具有 LOGIN 权限，可让用户登录 AlloyDB Omni 系统。群组角色包含具有各种权限的成员角色，您可以一次性向所有成员授予或撤消这些权限。

AlloyDB Omni 预定义 PostgreSQL 角色

PostgreSQL 包含一组具有各种权限的预定义角色。AlloyDB Omni 向这组 PostgreSQL 预定义角色添加了多个用户角色和群组角色。

下表列出了 AlloyDB Omni 预定义的 PostgreSQL 角色：

角色名称	权限
`alloydbadmin`	`SUPERUSER`（包括 `CREATEROLE`、`CREATEDB` 和 `LOGIN`）。
`alloydbmetadata`	默认情况下，此角色没有任何权限。

此外，AlloyDB Omni 还预留了以下角色名称，这些名称目前未使用，但将来可能会使用。

alloydbadmin 角色是预定义角色，用于设置数据库系统和执行其他超级用户任务。此角色具有以下权限：

此角色仅供 AlloyDB Omni 内部工具使用，不应由用户使用。

alloydbmetadata 角色是具有较少权限的预定义角色，也由 AlloyDB Omni 在内部使用。与 alloydbadmin 类似，其他用户不应使用此角色。