Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengkonfigurasi peran manajemen kebijakan masking
Ekstensi masking kolom PostgreSQLpg_columnmask, memungkinkan Anda untuk mendelegasikan pengelolaan kebijakan masking ke peran tertentu, bukan mewajibkan atau hak istimewa pemilik tabel. rds_superuser Ini memberikan kontrol yang lebih terperinci atas siapa yang dapat membuat, mengubah, dan menjatuhkan kebijakan masking.
Untuk mengonfigurasi peran yang akan memiliki hak istimewa pengelolaan kebijakan masking, ikuti langkah-langkah berikut:
-
Membuat peran admin kebijakan — Sebagai
rds_superuser, buat peran baru yang bertanggung jawab untuk mengelola kebijakan masking:CREATE ROLE mask_admin NOLOGIN; -
Konfigurasikan parameter PostgreSQL - Di grup parameter cluster DB kustom Anda, atur
pgcolumnmask.policy_admin_rolnameparameter konfigurasi engine ke nama peran yang Anda buat:pgcolumnmask.policy_admin_rolname = mask_adminParameter konfigurasi mesin ini dapat diatur dalam grup parameter cluster DB dan tidak memerlukan reboot instance. Untuk detail tentang memperbarui parameter, lihatMemodifikasi parameter dalam grup parameter cluster DB di Amazon Aurora.
-
Berikan peran kepada pengguna Sebagai
rds_superuser, berikanmask_adminperan tersebut kepada pengguna yang seharusnya dapat mengelola kebijakan masking:CREATE USER alice LOGIN; CREATE USER bob LOGIN; GRANT mask_admin TO alice, bob;Selain itu, pastikan bahwa pengguna memiliki hak istimewa PENGGUNAAN pada skema tempat mereka akan mengelola kebijakan masking:
GRANT USAGE ON SCHEMA hr TO alice, bob;
Sekarang, ketika pengguna alice dan bob terhubung ke database, mereka dapat menggunakan fungsi pg_columnmask ekstensi standar untuk membuat, mengubah, dan menghapus kebijakan masking pada semua tabel di semua skema di mana mereka memiliki USAGE hak istimewa pada skema.
