Unterstützte Anwendungsfälle Nicht unterstützte Anwendungsfälle mit den Problemumgehungen Nicht unterstützte Anwendungsfälle

Verwalten von Berechtigungen und Zugriffskontrolle in Babelfish für Aurora PostgreSQL

In Babelfish für Aurora PostgreSQL können Sie Berechtigungen sowie die Zugriffskontrolle für Datenbanken, Schemas und Objekte verwalten. In den folgenden Tabellen werden die spezifischen SQL-Befehle zur Erteilung von Berechtigungen in Babelfish beschrieben, um verschiedene Zugriffskontrollszenarien zu erreichen. Es werden unterstützte Anwendungsfälle behandelt, die implementiert werden können, sowie Problemumgehungen für derzeit nicht unterstützte Fälle. Auf diese Weise können Sie die entsprechenden Berechtigungen konfigurieren, um Ihre Sicherheits- und Compliance-Anforderungen bei der Arbeit mit Babelfish-Datenbanken zu erfüllen.

Unterstützte Anwendungsfälle

In der folgenden Tabelle werden die Anwendungsfälle erklärt, die in Babelfish unterstützt werden. Für jeden Anwendungsfall zeigt die Tabelle die Aktionen, die zur Erreichung dieses Ziels erforderlich sind, sowie Beispiele für SQL-Befehle.

Anwendungsfall	Aktion	SQL-Befehle	Kommentare	Babelfish-Versionskompatibilität
Der Anmeldung erlauben, SELECTs/DMLs/DDLs in einer beliebigen Datenbank auszuführen	Die Anmeldung der sysadmin-Serverrolle hinzufügen	ALTER SERVER ROLE sysadmin ADD MEMBER `login`	Keine	Alle Versionen
Der Anmeldung erlauben, SELECTs/DMLs/DDLs in einer Datenbank auszuführen	Die Anmeldung zum Eigentümer der Datenbank machen	ALTER AUTHORIZATION ON DATABASE::`database` TO `login`	Eine Datenbank kann nur einen Eigentümer haben.	Version 3.4 und höher
Dem Datenbankbenutzer erlauben, SELECTs/DMLs in einem Schema auszuführen	Dem Datenbankbenutzer Berechtigungen für ein Schema erteilen	GRANT SELECT/EXECUTE/INSERT/UPDATE/DELETE ON SCHEMA::`schema` TO `user`	Keine	Version 3.6 und höher, 4.2 und höher
Dem Datenbankbenutzer erlauben, SELECTs/DMLs in einem Schema auszuführen	Den Datenbankbenutzer bei der Schemaerstellung zum Eigentümer des Schemas machen	CREATE SCHEMA `schema` AUTHORIZATION `user`	Das Ändern der Schemaeigentümerschaft nach der Erstellung wird derzeit nicht unterstützt.	Version 1.2 und höher
Dem Datenbankbenutzer erlauben, SELECTs/DMLs in einem Objekt auszuführen	Dem Datenbankbenutzer Berechtigungen auf ein Objekt erteilen	GRANT SELECT/EXECUTE/INSERT/UPDATE/DELETE ON OBJECT::`object` TO `user`	Keine	Alle Versionen
Dem Datenbankbenutzer erlauben, SELECTs/DMLs/DDLs in einer Datenbank auszuführen, einschließlich des Löschens der Datenbank	Den Benutzer zur festen Datenbankrolle db_owner hinzufügen	ALTER ROLE db_owner ADD MEMBER `user`	Nur Benutzer können der festen Datenbankrolle db_owner hinzugefügt werden. Das Hinzufügen von Rollen zur Rolle db_owner wird noch nicht unterstützt.	Version 4.5 und höher, 5.1 und höher
Dem Benutzer oder den Mitgliedern einer benutzerdefinierten Datenbankrolle erlauben, nur SELECTs in einer Datenbank auszuführen	Den Benutzer oder die Rolle zur festen Datenbankrolle db_datareader hinzufügen	ALTER ROLE db_datareader ADD MEMBER `user` / `role`	Keine	Version 4.5 und höher, 5.1 und höher
Dem Benutzer oder den Mitgliedern einer benutzerdefinierten Datenbankrolle erlauben, nur DMLs in einer Datenbank auszuführen	Den Benutzer oder die Rolle zur festen Datenbankrolle db_datawriter hinzufügen	ALTER ROLE db_datawriter ADD MEMBER `user` / `role`	Keine	Version 4.5 und höher, 5.1 und höher
Dem Benutzer oder den Mitgliedern einer benutzerdefinierten Datenbankrolle erlauben, nur DDLs in einer Datenbank auszuführen	Den Benutzer oder die Rolle zur festen Datenbankrolle db_accessadmin hinzufügen	ALTER ROLE db_accessadmin ADD MEMBER `user` / `role`	Keine	Version 4.5 und höher, 5.1 und höher
Dem Benutzer oder den Mitgliedern einer benutzerdefinierten Datenbankrolle ausschließlich die Ausführung folgender Aktionen erlauben: CREATE/ALTER/DROP für benutzerdefinierte Rollen, GRANT/REVOKE für Berechtigungen für Objekte in einer Datenbank und/oder CREATE SCHEMA in einer Datenbank	Den Benutzer oder die Rolle zur festen Datenbankrolle db_securityadmin hinzufügen	ALTER ROLE db_securityadmin ADD MEMBER `user` / `role`	Keine	Version 4.5 und höher, 5.1 und höher
Dem Benutzer oder den Mitgliedern einer benutzerdefinierten Datenbankrolle ausschließlich die Ausführung folgender Aktionen erlauben: CREATE/ALTER/DROP für jeden Benutzer, GRANT sowie REVOKE für den Datenbankzugriff, Zuordnungen der Benutzerkonten zu Anmeldungen und/oder CREATE SCHEMA in einer Datenbank	Den Benutzer oder die Rolle zur festen Datenbankrolle db_accessadmin hinzufügen	ALTER ROLE db_accessadmin ADD MEMBER `user` / `role`	Keine	Version 4.5 und höher, 5.1 und höher
Der Anmeldung erlauben, nur CREATE/DROP/ALTER für jede Datenbank auszuführen	Die Anmeldung zur festen Serverrolle dbcreator hinzufügen	ALTER SERVER ROLE dbcreator ADD MEMBER `login`	Es können nur die Datenbanken geändert werden, auf die die dbcreator-Anmeldung Zugriff hat.	Version 4.5 und höher, 5.1 und höher
Der Anmeldung erlauben, nur CREATE/ALTER/DROP für jede Anmeldung auszuführen	Die Anmeldung zur festen Serverrolle securityadmin hinzufügen	ALTER SERVER ROLE securityadmin ADD MEMBER `login`	Keine	Version 4.5 und höher, 5.1 und höher

Nicht unterstützte Anwendungsfälle mit den Problemumgehungen

In der folgenden Tabelle werden die Anwendungsfälle erklärt, die in Babelfish nicht unterstützt werden, aber mithilfe einer Problemumgehung umgesetzt werden können.

Anwendungsfall	Aktion	SQL-Befehle	Kommentare	Kompatibilität der Babelfish-Version für Problemumgehungen
Dem Benutzer erlauben, SELECTs/DMLs für ein Objekt/Schema auszuführen, zusammen mit der Option, diese Berechtigungen mit GRANT anderen Benutzern zu erteilen	GRANT ausführen, um die Berechtigungen allen anderen Benutzern direkt zu erteilen	GRANT SELECT/EXECUTE/INSERT/UPDATE/DELETE ON OBJECT/SCHEMA::`object`/`schema` TO `user`	GRANT ... WITH GRANT OPTION wird derzeit nicht unterstützt.	Version 3.6 und höher, 4.2 und höher
Dem Datenbankbenutzer erlauben, SELECTs/DMLs/DDLs in einer Datenbank auszuführen, einschließlich des Löschens der Datenbank	Die Mitglieder der Rolle zur festen Datenbankrolle db_owner hinzufügen	ALTER ROLE db_owner ADD MEMBER `user`	Das Hinzufügen von Rollen zur Rolle db_owner wird derzeit nicht unterstützt.	Version 4.5 und höher, 5.1 und höher

Nicht unterstützte Anwendungsfälle

In der folgenden Tabelle werden die Anwendungsfälle erklärt, die in Babelfish nicht unterstützt werden.

Anwendungsfall	Kommentare
Dem Benutzer oder den Mitgliedern einer benutzerdefinierten Datenbankrolle verweigern, SELECTs in einer Datenbank auszuführen	Die feste Datenbankrolle db_denydatareader wird noch nicht unterstützt.
Dem Benutzer oder den Mitgliedern einer benutzerdefinierten Datenbankrolle verweigern, DMLs in einer Datenbank auszuführen	Die feste Datenbankrolle db_denydatawriter wird derzeit nicht unterstützt.
Der Anmeldung erlauben, nur KILL für jede Datenbankverbindung auszuführen	Die feste Serverrolle processadmin wird derzeit nicht unterstützt.
Der Anmeldung erlauben, nur verknüpfte Server hinzuzufügen oder zu entfernen	Die feste Serverrolle setupadmin wird derzeit nicht unterstützt.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Abrufen von Informationen aus dem Babelfish-Systemkatalog

Unterschiede in der Objekteigentümerschaft