Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des autorisations et du contrôle d'accès dans Babelfish pour Aurora PostgreSQL
Dans Babelfish pour Aurora PostgreSQL, vous pouvez gérer les autorisations et le contrôle d'accès pour les bases de données, les schémas et les objets. Les tableaux suivants décrivent les commandes SQL spécifiques pour accorder des autorisations dans Babelfish afin de réaliser différents scénarios de contrôle d'accès. Il couvrira les cas d'utilisation pris en charge qui peuvent être mis en œuvre ainsi que les solutions de contournement pour les cas actuellement non pris en charge. Cela vous permettra de configurer les autorisations appropriées pour répondre à vos exigences de sécurité et de conformité lorsque vous travaillez avec des bases de données Babelfish.
Cas d'utilisation pris en charge
Le tableau suivant explique les cas d'utilisation pris en charge dans Babelfish. Pour chaque cas d'utilisation, le tableau indique l'action nécessaire pour y parvenir ainsi que des exemples de commandes SQL.
| Cas d’utilisation | Action | Commandes SQL | Commentaires | Compatibilité des versions de Babelfish |
|---|---|---|---|---|
|
Autoriser la connexion à faire SELECTs/DMLs/DDLs dans n'importe quelle base de données |
Ajouter un identifiant au rôle de serveur sysadmin |
MODIFIER LE RÔLE DU SERVEUR sysadmin AJOUTER UN MEMBRE |
Aucun |
Toutes les versions |
|
Autoriser la connexion à faire SELECTs/DMLs/DDLs dans une base de données |
Faire de login le propriétaire de la base de données |
MODIFIER L'AUTORISATION SUR LA BASE DE DONNÉES : |
Une base de données ne peut avoir qu'un seul propriétaire. |
Version 3.4 et supérieure |
|
Autoriser l'utilisateur de base de données à agir SELECTs/DMLs sur un schéma |
Accorder l'autorisation à l'utilisateur de base de données sur le schéma |
SUBVENTION SELECT/EXECUTE/INSERT/UPDATE/DELETE SUR LE SCHÉMA : : |
CASCADE n'est pas pris en charge avec Grant/Revoke on Schema. GRANT/REVOKE L'OPTION FOR.. on SCHEMA n'est pas prise en charge dans Babelfish. GRANT/REVOKE L'intérieur de CREATE SCHEMA n'est pas supporté dans Babelfish. |
Version 3.6 et supérieure, 4.2 et supérieure |
|
Autoriser l'utilisateur de base de données à agir SELECTs/DMLs sur un schéma |
Rendre l'utilisateur de base de données propriétaire du schéma au moment de sa création |
CRÉEZ UNE |
La modification de la propriété du schéma après sa création n'est actuellement pas prise en charge. |
Version 1.2 et supérieure |
|
Autoriser l'utilisateur de la base de données à agir SELECTs/DMLs sur un objet |
Accorder l'autorisation à un utilisateur de base de données sur un objet |
SUBVENTION SELECT/EXECUTE/INSERT/UPDATE/DELETE SUR UN OBJET : |
Aucun |
Toutes les versions |
|
Autoriser l'utilisateur de la base de données à effectuer SELECTs/DMLs/DDLs dans une base de données, y compris supprimer la base de données |
Ajouter un utilisateur au rôle de base de données fixe db_owner |
MODIFIER LE RÔLE db_owner AJOUTER UN MEMBRE |
Seuls les utilisateurs peuvent se voir ajouter le rôle de base de données fixe db_owner. L'ajout de rôles au rôle db_owner n'est pas encore pris en charge. |
Version 4.5 et supérieure, 5.1 et supérieure |
|
Autoriser l'utilisateur ou les membres d'un rôle de base de données personnalisé à agir uniquement SELECTs dans une base de données |
Ajouter un utilisateur ou un rôle au rôle de base de données fixe db_datareader |
MODIFIER LE RÔLE db_datareader AJOUTER UN MEMBRE/ |
Aucun |
Version 4.5 et supérieure, 5.1 et supérieure |
|
Autoriser l'utilisateur ou les membres d'un rôle de base de données personnalisé à agir uniquement DMLs dans une base de données |
Ajouter un utilisateur ou un rôle au rôle de base de données fixe db_datawriter |
MODIFIER LE RÔLE db_datawriter AJOUTER UN MEMBRE/ |
Aucun |
Version 4.5 et supérieure, 5.1 et supérieure |
|
Autoriser l'utilisateur ou les membres d'un rôle de base de données personnalisé à agir uniquement DDLs dans une base de données |
Ajouter un utilisateur ou un rôle au rôle de base de données fixe db_accessadmin |
MODIFIER LE RÔLE db_accessadmin AJOUTER UN MEMBRE/ |
Aucun |
Version 4.5 et supérieure, 5.1 et supérieure |
|
Autoriser l'utilisateur ou les membres d'un rôle de base de données personnalisé à CREATE/ALTER/DROP custom roles, GRANT/REVOKE permissions on objects in a database and/or créer un schéma uniquement dans une base de données |
Ajouter un utilisateur ou un rôle au rôle de base de données fixe db_securityadmin |
MODIFIER LE RÔLE db_securityadmin AJOUTER UN MEMBRE/ |
Aucun |
Version 4.5 et supérieure, 5.1 et supérieure |
|
Autoriser l'utilisateur ou les membres d'un rôle de base de données personnalisé à CREATE/ALTER/DROP any user, grant and revoke database access and map user accounts to logins and/or créer un schéma uniquement dans une base de données |
Ajouter un utilisateur ou un rôle au rôle de base de données fixe db_accessadmin |
MODIFIER LE RÔLE db_accessadmin AJOUTER UN MEMBRE/ |
Aucun |
Version 4.5 et supérieure, 5.1 et supérieure |
|
Autoriser la connexion à n'CREATE/DROP/ALTERimporte quelle base de données |
Ajouter un identifiant au rôle de serveur fixe dbcreator |
MODIFIER LE RÔLE DU SERVEUR dbcreator AJOUTER UN MEMBRE |
Seules les bases de données auxquelles dbcreator login a accès peuvent être modifiées. |
Version 4.5 et supérieure, 5.1 et supérieure |
|
Autoriser la connexion à n'CREATE/ALTER/DROPimporte quelle connexion |
Ajouter un identifiant au rôle de serveur fixe securityadmin |
MODIFIER LE RÔLE DU SERVEUR securityadmin AJOUTER UN MEMBRE |
Aucun |
Version 4.5 et supérieure, 5.1 et supérieure |
Cas d'utilisation non pris en charge avec les solutions de contournement
Le tableau suivant explique les cas d'utilisation qui ne sont pas pris en charge dans Babelfish, mais qui peuvent être atteints à l'aide d'une solution de contournement.
| Cas d’utilisation | Action | Commandes SQL | Commentaires | Compatibilité des versions de Babelfish pour les solutions de contournement |
|---|---|---|---|---|
|
Autoriser l'utilisateur à SELECTs/DMLs activer object/schema une option permettant d'ACCORDER ces autorisations à d'autres utilisateurs |
ACCORDEZ les autorisations à tous les autres utilisateurs directement |
SUBVENTION SELECT/EXECUTE/INSERT/UPDATE/DELETE ON OBJECT/SCHEMA : : |
SUBVENTION... L'OPTION WITH GRANT n'est pas prise en charge actuellement. |
Version 3.6 et supérieure, 4.2 et supérieure |
|
Autoriser l'utilisateur de la base de données à effectuer SELECTs/DMLs/DDLs dans une base de données, y compris supprimer la base de données |
Ajouter les membres du rôle au rôle de base de données fixe db_owner |
MODIFIER LE RÔLE db_owner AJOUTER UN MEMBRE |
L'ajout de rôles au rôle db_owner n'est actuellement pas pris en charge. |
Version 4.5 et supérieure, 5.1 et supérieure |
Cas d'utilisation non pris en charge
Le tableau suivant explique les cas d'utilisation qui ne sont pas pris en charge dans Babelfish.
| Cas d’utilisation | Commentaires |
|---|---|
|
Interdire à un utilisateur ou à des membres d'un rôle de base de données personnalisé d'agir SELECTs dans une base de données |
Le rôle de base de données fixe db_denydatareader n'est pas encore pris en charge |
|
Interdire à un utilisateur ou à des membres d'un rôle de base de données personnalisé d'agir DMLs dans une base de données |
Le rôle de base de données fixe db_denydatawriter n'est actuellement pas pris en charge. |
|
Autoriser la connexion à ne supprimer que toute connexion à la base de données |
Le rôle de serveur fixe processadmin n'est actuellement pas pris en charge. |
|
Autoriser la connexion uniquement pour ajouter ou supprimer des serveurs liés |
Le rôle de serveur fixe setupadmin n'est actuellement pas pris en charge. |
