Configuration du rôle de gestion des politiques de masquage - Amazon Aurora

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration du rôle de gestion des politiques de masquage

L'extension pg_columnmask de masquage de colonnes PostgreSQL vous permet de déléguer la gestion des politiques de masquage à un rôle spécifique, plutôt que rds_superuser d'exiger ou de détenir des privilèges de propriétaire de table. Cela permet de contrôler de manière plus précise les personnes habilitées à créer, modifier et supprimer les politiques de masquage.

Pour configurer le rôle qui bénéficiera des privilèges de gestion des politiques de masquage, procédez comme suit :

  1. Création du rôle d'administrateur des politiques — En tant que telrds_superuser, créez un nouveau rôle chargé de gérer les politiques de masquage :

    CREATE ROLE mask_admin NOLOGIN;

  2. Configurer le paramètre PostgreSQL : dans votre groupe de paramètres de cluster de base de données personnalisé, définissez pgcolumnmask.policy_admin_rolname le paramètre de configuration du moteur sur le nom du rôle que vous avez créé :

    pgcolumnmask.policy_admin_rolname = mask_admin

    Les paramètres de configuration de ce moteur peuvent être définis dans un groupe de paramètres de cluster de base de données et ne nécessitent pas de redémarrage de l'instance. Pour plus de détails sur la mise à jour des paramètres, consultezModification de paramètres dans un groupe de paramètres de cluster de bases de données dans Amazon Aurora.

  3. Accordez le rôle aux utilisateurs En généralrds_superuser, accordez le mask_admin rôle aux utilisateurs qui devraient être en mesure de gérer les politiques de masquage :

    CREATE USER alice LOGIN;
CREATE USER bob LOGIN;
GRANT mask_admin TO alice, bob;

    En outre, assurez-vous que les utilisateurs disposent du privilège USAGE sur les schémas dans lesquels ils géreront les politiques de masquage :

    GRANT USAGE ON SCHEMA hr TO alice, bob;

Désormais, lorsque alice les utilisateurs bob se connectent à la base de données, ils peuvent utiliser les fonctions d'pg_columnmaskextension standard pour créer, modifier et supprimer des politiques de masquage sur toutes les tables de tous les schémas pour lesquels ils ont des USAGE privilèges sur le schéma.