Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwalten von Berechtigungen und Zugriffskontrolle in Babelfish für Aurora PostgreSQL
In Babelfish für Aurora PostgreSQL können Sie Berechtigungen sowie die Zugriffskontrolle für Datenbanken, Schemas und Objekte verwalten. In den folgenden Tabellen werden die spezifischen SQL-Befehle zur Erteilung von Berechtigungen in Babelfish beschrieben, um verschiedene Zugriffskontrollszenarien zu erreichen. Es werden unterstützte Anwendungsfälle behandelt, die implementiert werden können, sowie Problemumgehungen für derzeit nicht unterstützte Fälle. Auf diese Weise können Sie die entsprechenden Berechtigungen konfigurieren, um Ihre Sicherheits- und Compliance-Anforderungen bei der Arbeit mit Babelfish-Datenbanken zu erfüllen.
Unterstützte Anwendungsfälle
In der folgenden Tabelle werden die Anwendungsfälle erklärt, die in Babelfish unterstützt werden. Für jeden Anwendungsfall zeigt die Tabelle die Aktionen, die zur Erreichung dieses Ziels erforderlich sind, sowie Beispiele für SQL-Befehle.
| Anwendungsfall | Action | SQL-Befehle | Kommentare | Babelfish-Versionskompatibilität |
|---|---|---|---|---|
|
Erlaube die Anmeldung, um SELECTsDMLs//DDLs in einer beliebigen Datenbank zu tun |
Die Anmeldung der sysadmin-Serverrolle hinzufügen |
ALTER SERVER ROLE sysadmin ADD MEMBER |
Keine |
Alle Versionen |
|
Erlaubt die Anmeldung, um SELECTs/DMLs/DDLs in einer Datenbank auszuführen |
Die Anmeldung zum Eigentümer der Datenbank machen |
ALTER AUTHORIZATION ON DATABASE:: |
Eine Datenbank kann nur einen Eigentümer haben. |
Version 3.4 und höher |
|
Erlauben Sie dem Datenbankbenutzer, SELECTs/DMLs auf einem Schema zu arbeiten |
Dem Datenbankbenutzer Berechtigungen für ein Schema erteilen |
GEWÄHREN SIE SELECT/EXECUTE/INSERT/UPDATE/DELETE AUF SCHEMA:: |
Keine |
Version 3.6 und höher, 4.2 und höher |
|
Erlaubt dem Datenbankbenutzer, mit SELECTs/DMLs einem Schema etwas zu tun |
Den Datenbankbenutzer bei der Schemaerstellung zum Eigentümer des Schemas machen |
CREATE SCHEMA |
Das Ändern der Schemaeigentümerschaft nach der Erstellung wird derzeit nicht unterstützt. |
Version 1.2 und höher |
|
Erlaubt dem Datenbankbenutzer, SELECTs/DMLs an einem Objekt etwas zu tun |
Dem Datenbankbenutzer Berechtigungen auf ein Objekt erteilen |
ERTEILEN SELECT/EXECUTE/INSERT/UPDATE/DELETE SIE FÜR OBJEKT:: |
Keine |
Alle Versionen |
|
Erlaubt dem Datenbankbenutzer, SELECTsDMLs//DDLs in einer Datenbank zu tun, einschließlich des Löschens der Datenbank |
Den Benutzer zur festen Datenbankrolle db_owner hinzufügen |
ALTER ROLE db_owner ADD MEMBER |
Nur Benutzer können der festen Datenbankrolle db_owner hinzugefügt werden. Das Hinzufügen von Rollen zur Rolle db_owner wird noch nicht unterstützt. |
Version 4.5 und höher, 5.1 und höher |
|
Erlaubt Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle, dies nur SELECTs in einer Datenbank zu tun |
Den Benutzer oder die Rolle zur festen Datenbankrolle db_datareader hinzufügen |
ALTER ROLE db_datareader ADD MEMBER |
Keine |
Version 4.5 und höher, 5.1 und höher |
|
Erlaubt Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle nur DMLs in einer Datenbank |
Den Benutzer oder die Rolle zur festen Datenbankrolle db_datawriter hinzufügen |
ALTER ROLE db_datawriter ADD MEMBER |
Keine |
Version 4.5 und höher, 5.1 und höher |
|
Erlaubt Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle nur DDLs in einer Datenbank |
Den Benutzer oder die Rolle zur festen Datenbankrolle db_accessadmin hinzufügen |
ALTER ROLE db_accessadmin ADD MEMBER |
Keine |
Version 4.5 und höher, 5.1 und höher |
|
Erlaubt Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle, nur SCHEMA in einer Datenbank zu CREATE/ALTER/DROP custom roles, GRANT/REVOKE permissions on objects in a database and/or ERSTELLEN |
Den Benutzer oder die Rolle zur festen Datenbankrolle db_securityadmin hinzufügen |
ALTER ROLE db_securityadmin ADD MEMBER |
Keine |
Version 4.5 und höher, 5.1 und höher |
|
Erlaubt Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle, nur SCHEMA in einer Datenbank zu CREATE/ALTER/DROP any user, grant and revoke database access and map user accounts to logins and/or ERSTELLEN |
Den Benutzer oder die Rolle zur festen Datenbankrolle db_accessadmin hinzufügen |
ALTER ROLE db_accessadmin ADD MEMBER |
Keine |
Version 4.5 und höher, 5.1 und höher |
|
Erlaubt die Anmeldung nur CREATE/DROP/ALTER bei einer beliebigen Datenbank |
Die Anmeldung zur festen Serverrolle dbcreator hinzufügen |
ALTER SERVER ROLE dbcreator ADD MEMBER |
Es können nur die Datenbanken geändert werden, auf die die dbcreator-Anmeldung Zugriff hat. |
Version 4.5 und höher, 5.1 und höher |
|
Erlaube die Anmeldung nur CREATE/ALTER/DROP für jede Anmeldung |
Die Anmeldung zur festen Serverrolle securityadmin hinzufügen |
ALTER SERVER ROLE securityadmin ADD MEMBER |
Keine |
Version 4.5 und höher, 5.1 und höher |
Nicht unterstützte Anwendungsfälle mit den Problemumgehungen
In der folgenden Tabelle werden die Anwendungsfälle erklärt, die in Babelfish nicht unterstützt werden, aber mithilfe einer Problemumgehung umgesetzt werden können.
| Anwendungsfall | Action | SQL-Befehle | Kommentare | Kompatibilität der Babelfish-Version für Problemumgehungen |
|---|---|---|---|---|
|
Erlauben Sie SELECTs/DMLs dem Benutzer, dies zu tun, und geben Sie die Option, diese Berechtigungen anderen Benutzern zu gewähren object/schema |
GRANT ausführen, um die Berechtigungen allen anderen Benutzern direkt zu erteilen |
SELECT/EXECUTE/INSERT/UPDATE/DELETE ON
OBJECT/SCHEMAGEWÄHRE:: |
GRANT ... WITH GRANT OPTION wird derzeit nicht unterstützt. |
Version 3.6 und höher, 4.2 und höher |
|
Erlaubt dem Datenbankbenutzer, SELECTs/DMLs/DDLs in einer Datenbank auszuführen, einschließlich des Löschens der Datenbank |
Die Mitglieder der Rolle zur festen Datenbankrolle db_owner hinzufügen |
ALTER ROLE db_owner ADD MEMBER |
Das Hinzufügen von Rollen zur Rolle db_owner wird derzeit nicht unterstützt. |
Version 4.5 und höher, 5.1 und höher |
Nicht unterstützte Anwendungsfälle
In der folgenden Tabelle werden die Anwendungsfälle erklärt, die in Babelfish nicht unterstützt werden.
| Anwendungsfall | Kommentare |
|---|---|
|
Verweigern Sie Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle Aufgaben SELECTs in einer Datenbank |
Die feste Datenbankrolle db_denydatareader wird noch nicht unterstützt. |
|
Verweigern Sie Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle Aufgaben DMLs in einer Datenbank |
Die feste Datenbankrolle db_denydatawriter wird derzeit nicht unterstützt. |
|
Der Anmeldung erlauben, nur KILL für jede Datenbankverbindung auszuführen |
Die feste Serverrolle processadmin wird derzeit nicht unterstützt. |
|
Der Anmeldung erlauben, nur verknüpfte Server hinzuzufügen oder zu entfernen |
Die feste Serverrolle setupadmin wird derzeit nicht unterstützt. |
