全部产品
Search

搜索本产品

    PolarDB:Izin Akun

    文档中心

    PolarDB:Izin Akun

    更新时间:Jul 03, 2025

    Topik ini menjelaskan izin akun istimewa dan akun standar di PolarDB.

    Informasi Latar Belakang

    Untuk alasan keamanan, Anda harus mengelola dan mengontrol izin akun di PolarDB. Sebuah akun hanya dapat melakukan operasi sesuai dengan izin yang diberikan. PolarDB menggunakan model RAM berbasis peran untuk mengelola izin akun. Dalam model ini, akun diberi peran yang berbeda, masing-masing dengan izin tertentu. Setiap akun dapat melakukan operasi sesuai dengan izin yang dimiliki. Metode ini membantu mengontrol izin akun dan melindungi keamanan database.

    PolarDB menyediakan dua peran: akun istimewa dan akun standar.

    • Akun istimewa digunakan untuk tugas-tugas manajemen seperti membuat database, memberikan izin dasar, serta membuat publikasi dan langganan.

    • Akun standar digunakan untuk melakukan operasi logika bisnis.

    PolarDB menggunakan sistem izin ini untuk mendefinisikan jenis-jenis operasi database, mengimplementasikan model RAM, dan memastikan keamanan izin.

    Izin yang diberikan kepada akun istimewa

    Akun

    Izin

    Akun istimewa

    Membuat database. Untuk informasi lebih lanjut, lihat Membuat Database.

    Membuat ekstensi. Untuk informasi lebih lanjut, lihat Plug-in.

    Membuat akun dengan izin lebih rendah atau sama. Untuk informasi lebih lanjut, lihat Membuat Pengguna.

    Membuat dan menggunakan pemicu acara. Untuk informasi lebih lanjut, lihat Membuat Pemicu.

    Membuat dan memodifikasi tipe. Untuk informasi lebih lanjut, lihat Membuat Tipe Objek.

    Memanggil instruksi pengumpulan sampah. Untuk informasi lebih lanjut, lihat Mekanisme Pengumpulan Sampah.

    Membuat dan memodifikasi FDW eksternal. Untuk informasi lebih lanjut, lihat Membaca dan Menulis File Data Eksternal Menggunakan oss_fdw.

    Memodifikasi urutan yang digunakan oleh ROWID. Untuk informasi lebih lanjut, lihat ALTER SEQUENCE.

    Membuat publikasi dan langganan. Contoh:

    -- Membuat publikasi.
CREATE PUBLICATION my_publication FOR TABLE test_t;

-- Membuat langganan.
CREATE SUBSCRIPTION my_subscription
CONNECTION 'channel_name=XXXX dbname=XXXX user=XXXX password=XXXX'
PUBLICATION my_publication;
    Catatan

    channel diperlukan untuk membuat langganan. Untuk informasi tentang cara membuat channel, lihat Channel Jaringan. Jika terjadi pengecualian saat Anda membuat langganan menggunakan channel jaringan, hubungi kami untuk bantuan.

    Membuat konteks sistem. Contoh:

    CREATE CONTEXT hr_context USING test_package;

    Menggunakan transaksi dua fase. Contoh:

    -- session_1
begin;
insert into t values (1,'a');
prepare transaction 'test_1';

-- session_2
commit prepared 'test_1';
-- Atau rollback.
rollback prepared 'test_1';

    Mengirim sinyal. Contoh:

    -- 4300 adalah proses non-superuser
select pg_cancel_backend(4300);
select pg_terminate_backend(4300);

    Melihat status proses latar belakang. Contoh:

    select * from pg_stat_activity;

    Memodifikasi nama objek. Contoh:

    RENAME test_table TO new_test_table;

    Izin tidak diberikan kepada akun istimewa atau akun standar

    Izin berikut dilarang demi keamanan database.

    Akun

    Izin

    Akun Istimewa dan Akun Standar

    Membuat folder.

    Memodifikasi parameter sistem.

    Membuat tablespace.

    Membunuh proses superuser.

    Menjalankan bahasa yang tidak tepercaya.

    Catatan

    Hanya PL/SQL yang merupakan bahasa tepercaya. Bahasa lainnya tidak tepercaya dan tidak dapat dijalankan.

    Izin grup pengguna

    PolarDB for PostgreSQL (Kompatibel dengan Oracle) dibangun di atas protokol PostgreSQL dan menggunakan beberapa izin grup dari PostgreSQL. Mekanisme pewarisan izin grup ini dirinci dalam tabel berikut. Izin ini memiliki hubungan serikat dengan izin yang dimiliki oleh pengguna istimewa. Secara khusus, set izin adalah jumlah dari kedua jenis izin tersebut.

    Izin

    Kepemilikan

    Deskripsi

    pg_read_all_stats & pg_stat_scan_tables

    Penuh

    Membaca statistik terkait.

    pg_signal_backend

    Penuh

    Mengirim sinyal ke backend lain untuk membatalkan kueri atau mengakhiri sesinya.

    pg_polar_superuser

    Penuh

    Memuat serangkaian izin pengguna istimewa.

    pg_polar_replication

    Penuh

    Memberikan izin replikasi streaming.

    pg_monitor

    Penuh

    Membaca/menjalankan berbagai tampilan dan fungsi pemantauan. Izin membaca dan menulis pada file lokal ditolak.

    pg_read_all_data & pg_write_all_data

    Terbatas

    Membaca semua tabel pengguna dan sebagian besar tabel sistem serta menulis data ke semua tabel pengguna. Beberapa tabel sistem disetel tidak terlihat demi alasan keamanan.

    pg_read_all_settings

    Terbatas

    Membaca semua variabel konfigurasi dalam izin yang diberikan. Beberapa variabel disetel tidak terlihat demi alasan keamanan.

    pg_read_server_files & pg_write_server_files

    Dilarang

    Tidak diizinkan membaca atau menulis file lokal.

    pg_execute_server_program

    Dilarang

    Tidak diizinkan menjalankan perintah biner.