Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola izin dan kontrol akses di Babelfish untuk Aurora PostgreSQL
Di Babelfish for Aurora PostgreSQL, Anda dapat mengelola izin dan kontrol akses untuk database, skema, dan objek. Tabel berikut akan menguraikan perintah SQL tertentu untuk memberikan izin di Babelfish untuk mencapai berbagai skenario kontrol akses. Ini akan mencakup kasus penggunaan yang didukung yang dapat diimplementasikan serta solusi untuk kasus yang saat ini tidak didukung. Ini akan memungkinkan Anda mengonfigurasi izin yang sesuai untuk memenuhi persyaratan keamanan dan kepatuhan Anda saat bekerja dengan database Babelfish.
Kasus penggunaan yang didukung
Tabel berikut menjelaskan kasus penggunaan yang didukung di Babelfish. Untuk setiap kasus penggunaan, tabel menunjukkan tindakan yang diperlukan untuk mencapainya dan contoh perintah SQL.
| Kasus penggunaan | Tindakan | Perintah SQL | Komentar | Kompatibilitas versi Babelfish |
|---|---|---|---|---|
|
Izinkan login untuk melakukan SELECTs/DMLs/DDLs dalam database apa pun |
Tambahkan login ke peran server sysadmin |
UBAH PERAN SERVER sysadmin TAMBAHKAN ANGGOTA |
Tidak ada |
Semua versi |
|
Izinkan login untuk melakukan SELECTsDMLs//DDLs dalam database |
Jadikan login sebagai pemilik database |
UBAH OTORISASI PADA DATABASE:: KE |
Database hanya dapat memiliki satu pemilik. |
Versi 3.4 dan lebih tinggi |
|
Izinkan pengguna database untuk melakukannya SELECTs/DMLs pada skema |
Memberikan izin kepada pengguna database pada skema |
HIBAH SELECT/EXECUTE/INSERT/UPDATE/DELETE PADA SKEMA:: |
CASCADE tidak didukung dengan Grant/Revoke on Schema. GRANT/REVOKE OPSI UNTUK.. pada SKEMA tidak didukung di Babelfish. GRANT/REVOKE di dalam CREATE SCHEMA tidak didukung di Babelfish. |
Versi 3.6 dan lebih tinggi, 4.2 dan lebih tinggi |
|
Izinkan pengguna database untuk melakukannya SELECTs/DMLs pada skema |
Jadikan pemilik basis data pengguna skema pada waktu pembuatan skema |
BUAT |
Mengubah kepemilikan skema setelah pembuatan saat ini tidak didukung. |
Versi 1.2 dan lebih tinggi |
|
Izinkan pengguna database untuk melakukan SELECTs/DMLs pada objek |
Memberikan izin kepada pengguna database pada objek |
HIBAH SELECT/EXECUTE/INSERT/UPDATE/DELETE PADA OBJEK:: |
Tidak ada |
Semua versi |
|
Izinkan pengguna database untuk melakukan SELECTsDMLs//DDLs dalam database termasuk menjatuhkan database |
Tambahkan pengguna ke peran database tetap db_owner |
UBAH PERAN db_owner TAMBAHKAN ANGGOTA |
Hanya pengguna yang dapat ditambahkan peran database tetap db_owner. Menambahkan peran ke peran db_owner belum didukung. |
Versi 4.5 dan lebih tinggi, 5.1 dan lebih tinggi |
|
Izinkan pengguna atau anggota peran database kustom untuk melakukan hanya SELECTs dalam database |
Tambahkan pengguna atau peran ke peran database tetap db_datareader |
UBAH PERAN db_datareader TAMBAHKAN ANGGOTA/ |
Tidak ada |
Versi 4.5 dan lebih tinggi, 5.1 dan lebih tinggi |
|
Izinkan pengguna atau anggota peran database kustom untuk melakukan hanya DMLs dalam database |
Tambahkan pengguna atau peran ke peran database tetap db_datawriter |
UBAH PERAN db_datawriter TAMBAHKAN ANGGOTA/ |
Tidak ada |
Versi 4.5 dan lebih tinggi, 5.1 dan lebih tinggi |
|
Izinkan pengguna atau anggota peran database kustom untuk melakukan hanya DDLs dalam database |
Tambahkan pengguna atau peran ke peran database tetap db_accessadmin |
UBAH PERAN db_accessadmin TAMBAHKAN ANGGOTA/ |
Tidak ada |
Versi 4.5 dan lebih tinggi, 5.1 dan lebih tinggi |
|
Izinkan pengguna atau anggota peran basis data kustom untuk hanya CREATE/ALTER/DROP custom roles, GRANT/REVOKE permissions on objects in a database and/or MEMBUAT SKEMA dalam database |
Tambahkan pengguna atau peran ke peran database tetap db_securityadmin |
UBAH PERAN db_securityadmin TAMBAHKAN ANGGOTA/ |
Tidak ada |
Versi 4.5 dan lebih tinggi, 5.1 dan lebih tinggi |
|
Izinkan pengguna atau anggota peran basis data kustom untuk hanya CREATE/ALTER/DROP any user, grant and revoke database access and map user accounts to logins and/or MEMBUAT SKEMA dalam database |
Tambahkan pengguna atau peran ke peran database tetap db_accessadmin |
UBAH PERAN db_accessadmin TAMBAHKAN ANGGOTA/ |
Tidak ada |
Versi 4.5 dan lebih tinggi, 5.1 dan lebih tinggi |
|
Izinkan login hanya ke database CREATE/DROP/ALTER apa pun |
Tambahkan login ke peran server tetap dbcreator |
UBAH PERAN SERVER dbcreator TAMBAHKAN ANGGOTA |
Hanya database tersebut yang dapat diubah di mana login dbcreator memiliki akses. |
Versi 4.5 dan lebih tinggi, 5.1 dan lebih tinggi |
|
Izinkan login hanya untuk login CREATE/ALTER/DROP apa pun |
Tambahkan login ke peran server tetap securityadmin |
UBAH KEAMANAN PERAN SERVERADMIN TAMBAHKAN ANGGOTA |
Tidak ada |
Versi 4.5 dan lebih tinggi, 5.1 dan lebih tinggi |
Kasus penggunaan yang tidak didukung dengan solusinya
Tabel berikut menjelaskan kasus penggunaan yang tidak didukung di Babelfish, tetapi dapat dicapai dengan menggunakan solusi.
| Kasus penggunaan | Tindakan | Perintah SQL | Komentar | Kompatibilitas versi Babelfish untuk solusi |
|---|---|---|---|---|
|
Izinkan pengguna untuk melakukan SELECTs/DMLs opsi object/schema bersama dengan untuk MEMBERIKAN izin ini kepada pengguna lain |
BERIKAN izin kepada semua pengguna lain secara langsung |
HIBAH SELECT/EXECUTE/INSERT/UPDATE/DELETE ON OBJECT/SCHEMA:: |
HIBAH... DENGAN OPSI GRANT saat ini tidak didukung. |
Versi 3.6 dan lebih tinggi, 4.2 dan lebih tinggi |
|
Izinkan pengguna database untuk melakukan SELECTsDMLs//DDLs dalam database termasuk menjatuhkan database |
Tambahkan anggota peran ke peran database tetap db_owner |
UBAH PERAN db_owner TAMBAHKAN ANGGOTA |
Menambahkan peran ke peran db_owner saat ini tidak didukung. |
Versi 4.5 dan lebih tinggi, 5.1 dan lebih tinggi |
Kasus penggunaan yang tidak didukung
Tabel berikut menjelaskan kasus penggunaan yang tidak didukung di Babelfish.
| Kasus penggunaan | Komentar |
|---|---|
|
Tolak pengguna atau anggota peran database kustom untuk dilakukan SELECTs dalam database |
peran database tetap db_denydatareader belum didukung |
|
Tolak pengguna atau anggota peran database kustom untuk dilakukan DMLs dalam database |
peran database tetap db_denydatawriter saat ini tidak didukung. |
|
Izinkan login untuk hanya MEMBUNUH koneksi database apa pun |
Peran server tetap processadmin saat ini tidak didukung. |
|
Izinkan login untuk hanya menambah atau menghapus server yang ditautkan |
peran server tetap setupadmin saat ini tidak didukung. |
