Verwaltung von Berechtigungen und Zugriffskontrolle in Babelfish für Aurora PostgreSQL - Amazon Aurora

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung von Berechtigungen und Zugriffskontrolle in Babelfish für Aurora PostgreSQL

In Babelfish for Aurora PostgreSQL können Sie Berechtigungen und Zugriffskontrolle für Datenbanken, Schemas und Objekte verwalten. In den folgenden Tabellen werden die spezifischen SQL-Befehle zur Erteilung von Berechtigungen in Babelfish beschrieben, um verschiedene Zugriffskontrollszenarien zu erreichen. Es werden unterstützte Anwendungsfälle behandelt, die implementiert werden können, sowie Problemumgehungen für derzeit nicht unterstützte Fälle. Auf diese Weise können Sie die entsprechenden Berechtigungen konfigurieren, um Ihre Sicherheits- und Compliance-Anforderungen bei der Arbeit mit Babelfish-Datenbanken zu erfüllen.

Unterstützte Anwendungsfälle

In der folgenden Tabelle werden die Anwendungsfälle erklärt, die in Babelfish unterstützt werden. Für jeden Anwendungsfall zeigt die Tabelle die Maßnahmen, die zur Erreichung dieses Ziels erforderlich sind, sowie Beispiele für SQL-Befehle.

Anwendungsfall Aktion SQL-Befehle Kommentare Kompatibilität der Babelfish-Versionen

Erlaube die Anmeldung mit SELECTsDMLs//DDLs in einer beliebigen Datenbank

Fügen Sie den Anmeldenamen zur Sysadmin-Serverrolle hinzu

SERVERROLLE ÄNDERN sysadmin MITGLIED HINZUFÜGEN login

Keine

Alle Versionen

Erlaubt die Anmeldung, um SELECTs/DMLs/DDLs in einer Datenbank auszuführen

Machen Sie login zum Besitzer der Datenbank

AUTORISIERUNG FÜR DIE DATENBANK ÄNDERN:: database ZU login

Eine Datenbank kann nur einen Besitzer haben.

Version 3.4 und höher

Erlauben Sie dem Datenbankbenutzer, SELECTs/DMLs auf einem Schema zu arbeiten

Erteilen Sie dem Datenbankbenutzer die Erlaubnis für das Schema

ERTEILEN SELECT/EXECUTE/INSERT/UPDATE/DELETE SIE FÜR SCHEMA:: schema AN user

Keine

Version 3.6 und höher, 4.2 und höher

Erlaubt dem Datenbankbenutzer, SELECTs/DMLs auf einem Schema zu arbeiten

Machen Sie den Datenbankbenutzer bei der Schemaerstellung zum Eigentümer des Schemas

schemaSCHEMAAUTORISIERUNG ERSTELLEN user

Das Ändern der Eigentümerschaft des Schemas nach der Erstellung wird derzeit nicht unterstützt.

Version 1.2 und höher

Erlaubt dem Datenbankbenutzer, SELECTs/DMLs an einem Objekt etwas zu tun

Erteilen Sie dem Datenbankbenutzer die Berechtigung für das Objekt

ERTEILEN SELECT/EXECUTE/INSERT/UPDATE/DELETE SIE FÜR OBJEKT:: object AN user

Keine

Alle Versionen

Erlaubt dem Datenbankbenutzer, SELECTsDMLs//DDLs in einer Datenbank zu tun, einschließlich des Löschens der Datenbank

Fügt einen Benutzer zur festen Datenbankrolle db_owner hinzu

ALTER ROLE db_owner MITGLIED HINZUFÜGEN user

Nur Benutzer können die feste Datenbankrolle db_owner hinzufügen. Das Hinzufügen von Rollen zur Rolle db_owner wird noch nicht unterstützt.

Version 4.5 und höher, 5.1 und höher

Erlaubt Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle, nur SELECTs in einer Datenbank Aufgaben auszuführen

Fügen Sie der festen Datenbankrolle db_datareader einen Benutzer oder eine Rolle hinzu

ROLLE ÄNDERN db_datareader MITGLIED HINZUFÜGEN/userrole

Keine

Version 4.5 und höher, 5.1 und höher

Erlaubt Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle, nur DMLs in einer Datenbank Aufgaben auszuführen

Fügen Sie der festen Datenbankrolle db_datawriter einen Benutzer oder eine Rolle hinzu

ROLLE ÄNDERN db_datawriter MITGLIED HINZUFÜGEN/userrole

Keine

Version 4.5 und höher, 5.1 und höher

Erlaubt Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle, nur DDLs in einer Datenbank Aufgaben auszuführen

Fügen Sie der festen Datenbankrolle db_accessadmin einen Benutzer oder eine Rolle hinzu

ROLLE ÄNDERN db_accessadmin MITGLIED HINZUFÜGEN/userrole

Keine

Version 4.5 und höher, 5.1 und höher

Erlauben Sie Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle, nur ein SCHEMA in einer Datenbank zu CREATE/ALTER/DROP custom roles, GRANT/REVOKE permissions on objects in a database and/or ERSTELLEN

Fügen Sie der festen Datenbankrolle db_securityadmin einen Benutzer oder eine Rolle hinzu

ROLLE ÄNDERN db_securityadmin MITGLIED HINZUFÜGEN/userrole

Keine

Version 4.5 und höher, 5.1 und höher

Erlauben Sie Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle, nur ein SCHEMA in einer Datenbank zu CREATE/ALTER/DROP any user, grant and revoke database access and map user accounts to logins and/or ERSTELLEN

Fügen Sie der festen Datenbankrolle db_accessadmin einen Benutzer oder eine Rolle hinzu

ROLLE ÄNDERN db_accessadmin MITGLIED HINZUFÜGEN/userrole

Keine

Version 4.5 und höher, 5.1 und höher

Erlaube die Anmeldung nur CREATE/DROP/ALTER bei einer beliebigen Datenbank

Fügen Sie eine Anmeldung zur festen Serverrolle dbcreator hinzu

SERVERROLLE ÄNDERN dbcreator MITGLIED HINZUFÜGEN login

Es können nur die Datenbanken geändert werden, auf die der dbcreator-Anmeldename Zugriff hat.

Version 4.5 und höher, 5.1 und höher

Erlaube die Anmeldung nur CREATE/ALTER/DROP für jede Anmeldung

Fügen Sie eine Anmeldung zur festen Serverrolle securityadmin hinzu

SERVERROLLE ÄNDERN securityadmin MITGLIED HINZUFÜGEN login

Keine

Version 4.5 und höher, 5.1 und höher

Nicht unterstützte Anwendungsfälle mit den Problemumgehungen

In der folgenden Tabelle werden die Anwendungsfälle erklärt, die in Babelfish nicht unterstützt werden, die aber mit einer Problemumgehung erreicht werden können.

Anwendungsfall Aktion SQL-Befehle Kommentare Kompatibilität der Babelfish-Version für Problemumgehungen

Erlauben Sie SELECTs/DMLs dem Benutzer, eine Option object/schema zusammen mit auszuführen, um diese Berechtigungen anderen Benutzern zu GEWÄHREN

GEWÄHREN Sie die Berechtigungen allen anderen Benutzern direkt

SELECT/EXECUTE/INSERT/UPDATE/DELETE ON OBJECT/SCHEMAGEWÄHRE::object/schemaAN user

ZUSCHUSS... WITH GRANT OPTION wird derzeit nicht unterstützt.

Version 3.6 und höher, 4.2 und höher

Erlaubt dem Datenbankbenutzer, SELECTsDMLs//DDLs in einer Datenbank zu tun, einschließlich des Löschens der Datenbank

Fügen Sie Mitglieder der Rolle zur festen Datenbankrolle db_owner hinzu

ROLLE ALTER db_owner MITGLIED HINZUFÜGEN user

Das Hinzufügen von Rollen zur Rolle db_owner wird derzeit nicht unterstützt.

Version 4.5 und höher, 5.1 und höher

Nicht unterstützte Anwendungsfälle

In der folgenden Tabelle werden die Anwendungsfälle erklärt, die in Babelfish nicht unterstützt werden.

Anwendungsfall Kommentare

Verweigern Sie Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle Aufgaben SELECTs in einer Datenbank

Die feste Datenbankrolle db_denydatareader wird noch nicht unterstützt

Dem Benutzer oder Mitgliedern einer benutzerdefinierten Datenbankrolle den Zugriff auf eine Datenbank verweigern DMLs

Die feste Datenbankrolle db_denydatawriter wird derzeit nicht unterstützt.

Erlaube der Anmeldung, nur jede Datenbankverbindung zu beenden

Die feste Serverrolle processadmin wird derzeit nicht unterstützt.

Erlaube die Anmeldung nur, um verknüpfte Server hinzuzufügen oder zu entfernen

Die feste Serverrolle setupadmin wird derzeit nicht unterstützt.