Unterstützte Anwendungsfälle Nicht unterstützte Anwendungsfälle mit den Problemumgehungen Nicht unterstützte Anwendungsfälle

Verwaltung von Berechtigungen und Zugriffskontrolle in Babelfish für Aurora PostgreSQL

In Babelfish for Aurora PostgreSQL können Sie Berechtigungen und Zugriffskontrolle für Datenbanken, Schemas und Objekte verwalten. In den folgenden Tabellen werden die spezifischen SQL-Befehle zur Erteilung von Berechtigungen in Babelfish beschrieben, um verschiedene Zugriffskontrollszenarien zu erreichen. Es werden unterstützte Anwendungsfälle behandelt, die implementiert werden können, sowie Problemumgehungen für derzeit nicht unterstützte Fälle. Auf diese Weise können Sie die entsprechenden Berechtigungen konfigurieren, um Ihre Sicherheits- und Compliance-Anforderungen bei der Arbeit mit Babelfish-Datenbanken zu erfüllen.

Unterstützte Anwendungsfälle

In der folgenden Tabelle werden die Anwendungsfälle erklärt, die in Babelfish unterstützt werden. Für jeden Anwendungsfall zeigt die Tabelle die Maßnahmen, die zur Erreichung dieses Ziels erforderlich sind, sowie Beispiele für SQL-Befehle.

Anwendungsfall	Aktion	SQL-Befehle	Kommentare	Kompatibilität der Babelfish-Versionen
Erlaube die Anmeldung mit SELECTsDMLs//DDLs in einer beliebigen Datenbank	Fügen Sie den Anmeldenamen zur Sysadmin-Serverrolle hinzu	SERVERROLLE ÄNDERN sysadmin MITGLIED HINZUFÜGEN `login`	Keine	Alle Versionen
Erlaubt die Anmeldung, um SELECTs/DMLs/DDLs in einer Datenbank auszuführen	Machen Sie login zum Besitzer der Datenbank	AUTORISIERUNG FÜR DIE DATENBANK ÄNDERN:: `database` ZU `login`	Eine Datenbank kann nur einen Besitzer haben.	Version 3.4 und höher
Erlauben Sie dem Datenbankbenutzer, SELECTs/DMLs auf einem Schema zu arbeiten	Erteilen Sie dem Datenbankbenutzer die Erlaubnis für das Schema	ERTEILEN SELECT/EXECUTE/INSERT/UPDATE/DELETE SIE FÜR SCHEMA:: `schema` AN `user`	Keine	Version 3.6 und höher, 4.2 und höher
Erlaubt dem Datenbankbenutzer, SELECTs/DMLs auf einem Schema zu arbeiten	Machen Sie den Datenbankbenutzer bei der Schemaerstellung zum Eigentümer des Schemas	`schema`SCHEMAAUTORISIERUNG ERSTELLEN `user`	Das Ändern der Eigentümerschaft des Schemas nach der Erstellung wird derzeit nicht unterstützt.	Version 1.2 und höher
Erlaubt dem Datenbankbenutzer, SELECTs/DMLs an einem Objekt etwas zu tun	Erteilen Sie dem Datenbankbenutzer die Berechtigung für das Objekt	ERTEILEN SELECT/EXECUTE/INSERT/UPDATE/DELETE SIE FÜR OBJEKT:: `object` AN `user`	Keine	Alle Versionen
Erlaubt dem Datenbankbenutzer, SELECTsDMLs//DDLs in einer Datenbank zu tun, einschließlich des Löschens der Datenbank	Fügt einen Benutzer zur festen Datenbankrolle db_owner hinzu	ALTER ROLE db_owner MITGLIED HINZUFÜGEN `user`	Nur Benutzer können die feste Datenbankrolle db_owner hinzufügen. Das Hinzufügen von Rollen zur Rolle db_owner wird noch nicht unterstützt.	Version 4.5 und höher, 5.1 und höher
Erlaubt Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle, nur SELECTs in einer Datenbank Aufgaben auszuführen	Fügen Sie der festen Datenbankrolle db_datareader einen Benutzer oder eine Rolle hinzu	ROLLE ÄNDERN db_datareader MITGLIED HINZUFÜGEN/`userrole`	Keine	Version 4.5 und höher, 5.1 und höher
Erlaubt Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle, nur DMLs in einer Datenbank Aufgaben auszuführen	Fügen Sie der festen Datenbankrolle db_datawriter einen Benutzer oder eine Rolle hinzu	ROLLE ÄNDERN db_datawriter MITGLIED HINZUFÜGEN/`userrole`	Keine	Version 4.5 und höher, 5.1 und höher
Erlaubt Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle, nur DDLs in einer Datenbank Aufgaben auszuführen	Fügen Sie der festen Datenbankrolle db_accessadmin einen Benutzer oder eine Rolle hinzu	ROLLE ÄNDERN db_accessadmin MITGLIED HINZUFÜGEN/`userrole`	Keine	Version 4.5 und höher, 5.1 und höher
Erlauben Sie Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle, nur ein SCHEMA in einer Datenbank zu CREATE/ALTER/DROP custom roles, GRANT/REVOKE permissions on objects in a database and/or ERSTELLEN	Fügen Sie der festen Datenbankrolle db_securityadmin einen Benutzer oder eine Rolle hinzu	ROLLE ÄNDERN db_securityadmin MITGLIED HINZUFÜGEN/`userrole`	Keine	Version 4.5 und höher, 5.1 und höher
Erlauben Sie Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle, nur ein SCHEMA in einer Datenbank zu CREATE/ALTER/DROP any user, grant and revoke database access and map user accounts to logins and/or ERSTELLEN	Fügen Sie der festen Datenbankrolle db_accessadmin einen Benutzer oder eine Rolle hinzu	ROLLE ÄNDERN db_accessadmin MITGLIED HINZUFÜGEN/`userrole`	Keine	Version 4.5 und höher, 5.1 und höher
Erlaube die Anmeldung nur CREATE/DROP/ALTER bei einer beliebigen Datenbank	Fügen Sie eine Anmeldung zur festen Serverrolle dbcreator hinzu	SERVERROLLE ÄNDERN dbcreator MITGLIED HINZUFÜGEN `login`	Es können nur die Datenbanken geändert werden, auf die der dbcreator-Anmeldename Zugriff hat.	Version 4.5 und höher, 5.1 und höher
Erlaube die Anmeldung nur CREATE/ALTER/DROP für jede Anmeldung	Fügen Sie eine Anmeldung zur festen Serverrolle securityadmin hinzu	SERVERROLLE ÄNDERN securityadmin MITGLIED HINZUFÜGEN `login`	Keine	Version 4.5 und höher, 5.1 und höher

Nicht unterstützte Anwendungsfälle mit den Problemumgehungen

In der folgenden Tabelle werden die Anwendungsfälle erklärt, die in Babelfish nicht unterstützt werden, die aber mit einer Problemumgehung erreicht werden können.

Anwendungsfall	Aktion	SQL-Befehle	Kommentare	Kompatibilität der Babelfish-Version für Problemumgehungen
Erlauben Sie SELECTs/DMLs dem Benutzer, eine Option object/schema zusammen mit auszuführen, um diese Berechtigungen anderen Benutzern zu GEWÄHREN	GEWÄHREN Sie die Berechtigungen allen anderen Benutzern direkt	SELECT/EXECUTE/INSERT/UPDATE/DELETE ON OBJECT/SCHEMAGEWÄHRE::`object`/`schema`AN `user`	ZUSCHUSS... WITH GRANT OPTION wird derzeit nicht unterstützt.	Version 3.6 und höher, 4.2 und höher
Erlaubt dem Datenbankbenutzer, SELECTsDMLs//DDLs in einer Datenbank zu tun, einschließlich des Löschens der Datenbank	Fügen Sie Mitglieder der Rolle zur festen Datenbankrolle db_owner hinzu	ROLLE ALTER db_owner MITGLIED HINZUFÜGEN `user`	Das Hinzufügen von Rollen zur Rolle db_owner wird derzeit nicht unterstützt.	Version 4.5 und höher, 5.1 und höher

Nicht unterstützte Anwendungsfälle

In der folgenden Tabelle werden die Anwendungsfälle erklärt, die in Babelfish nicht unterstützt werden.

Anwendungsfall	Kommentare
Verweigern Sie Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle Aufgaben SELECTs in einer Datenbank	Die feste Datenbankrolle db_denydatareader wird noch nicht unterstützt
Dem Benutzer oder Mitgliedern einer benutzerdefinierten Datenbankrolle den Zugriff auf eine Datenbank verweigern DMLs	Die feste Datenbankrolle db_denydatawriter wird derzeit nicht unterstützt.
Erlaube der Anmeldung, nur jede Datenbankverbindung zu beenden	Die feste Serverrolle processadmin wird derzeit nicht unterstützt.
Erlaube die Anmeldung nur, um verknüpfte Server hinzuzufügen oder zu entfernen	Die feste Serverrolle setupadmin wird derzeit nicht unterstützt.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Abrufen von Informationen aus dem Babelfish-Systemkatalog

Unterschiede zwischen den Besitzverhältnissen von Objekten