SLPM - Hologres - 阿里云

Tema ini menjelaskan model izin tingkat skema (SLPM) di Hologres.

Informasi latar belakang

Hologres kompatibel dengan PostgreSQL dan memungkinkan Anda menggunakan model otorisasi standar PostgreSQL. Untuk informasi lebih lanjut, lihat Model Otorisasi Standar PostgreSQL. Dalam model otorisasi standar PostgreSQL, izin dikelola secara mendetail. Untuk menyederhanakan operasi, Hologres menyediakan model izin sederhana berikut untuk skenario bisnis yang berbeda:

Model Izin Sederhana (SPM): Memungkinkan Anda memberikan izin tingkat database kepada pengguna dengan mudah. Untuk informasi lebih lanjut, lihat SPM.
SLPM: Membagi izin berdasarkan skema. Dibandingkan dengan SPM, SLPM mengelola izin pada tingkat yang lebih rinci. Jika Anda ingin membagi izin secara ketat dan memberikan izin dengan mudah, kami menyarankan Anda menggunakan model SLPM.
Catatan
Di Konsol Hologres, Anda tidak dapat memberikan izin pengguna menggunakan SLPM. Anda harus menggunakan alat pengembangan untuk terhubung ke instance Hologres dan mengeksekusi pernyataan SQL untuk memberikan izin.

Kelompok pengguna dan izin dalam SLPM

Setelah mengaktifkan SLPM, kelompok pengguna berikut dengan izin berbeda akan dibuat untuk setiap database:

Superuser
{db}.admin
{db}.{schema}.developer
{db}.{schema}.writer
{db}.{schema}.viewer

Tabel berikut menjelaskan izin dari setiap kelompok pengguna.

Kelompok pengguna	Izin
Superuser	Bertindak sebagai administrator instance Hologres dan memiliki semua izin pada instance tersebut.
{db}.admin	Bertindak sebagai administrator database. Memiliki semua izin kelompok {db}.{schema}.developer, {db}.{schema}.writer, dan {db}.{schema}.viewer dari database. Memiliki kepemilikan database dan izin untuk menghapus database. Memiliki izin untuk mengelola anggota dalam kelompok {db}.admin, {db}.{schema}.developer, {db}.{schema}.writer, dan {db}.{schema}.viewer dari database. Sebagai contoh, administrator database dapat menambahkan anggota ke atau menghapus anggota dari kelompok-kelompok ini. Memiliki izin untuk menanyakan, menambah, memodifikasi, dan menghapus objek seperti skema dalam database. Memiliki izin untuk memodifikasi konfigurasi database.
{db}.{schema}.developer	Bertindak sebagai pengembang skema dalam database. Memiliki semua izin kelompok {db}.{schema}.writer dan {db}.{schema}.viewer. Memiliki kepemilikan atas semua objek non-sistem dalam skema, termasuk tabel, tabel asing, dan objek mirip tabel seperti tampilan, fungsi, prosedur, server asing, pembungkus data asing (FDWs), tipe, dan bahasa. Selain itu, pengembang dapat menanyakan, menambah, memodifikasi, dan menghapus tabel dalam skema. Memiliki izin untuk menggunakan server asing tingkat database, FDWs, tipe, dan bahasa. Memiliki izin USAGE dan CREATE pada skema dan dapat menggunakan bahasa definisi data (DDL) untuk membuat tabel, tampilan, dan tabel asing dalam skema.
{db}.{schema}.writer	Bertindak sebagai penulis skema dalam database. Memiliki semua izin kelompok {db}.{schema}.viewer. Memiliki izin untuk mengeksekusi pernyataan SELECT, INSERT, UPDATE, dan DELETE pada semua tabel, tabel asing, dan objek mirip tabel seperti tampilan dalam skema. Memiliki izin untuk menanyakan, menambah, memodifikasi, dan menghapus objek dalam skema. Memiliki izin untuk mengakses atau menggunakan fungsi dan prosedur dalam skema. Memiliki izin untuk menggunakan server asing tingkat database, FDWs, tipe, dan bahasa. Memiliki izin USAGE tetapi tidak dapat mengeksekusi pernyataan DDL pada skema.
{db}.{schema}.viewer	Bertindak sebagai analis skema dalam database. Memiliki izin SELECT pada semua tabel, tabel asing, dan objek mirip tabel seperti tampilan dalam skema. Memiliki izin untuk mengakses atau menggunakan fungsi dan prosedur dalam skema. Memiliki izin untuk menggunakan server asing tingkat database, FDWs, tipe, dan bahasa. Memiliki izin USAGE pada skema.