Configurazione del ruolo di gestione delle policy di mascheramento - Amazon Aurora

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione del ruolo di gestione delle policy di mascheramento

L'estensione pg_columnmask PostgreSQL per il mascheramento delle colonne consente di delegare la gestione delle policy di mascheramento a un ruolo specifico, anziché richiedere i privilegi del proprietario della tabella. rds_superuser Ciò fornisce un controllo più granulare su chi può creare, modificare ed eliminare le politiche di mascheramento.

Per configurare il ruolo che disporrà dei privilegi di gestione delle policy di mascheramento, procedi nel seguente modo:

  1. Crea il ruolo di amministratore delle politiche: come utenterds_superuser, crea un nuovo ruolo responsabile della gestione delle politiche di mascheramento:

    CREATE ROLE mask_admin NOLOGIN;

  2. Configura il parametro PostgreSQL: nel gruppo di parametri del cluster DB personalizzato, imposta il parametro di configurazione pgcolumnmask.policy_admin_rolname del motore sul nome del ruolo che hai creato:

    pgcolumnmask.policy_admin_rolname = mask_admin

    Questi parametri di configurazione del motore possono essere impostati in un gruppo di parametri del cluster DB e non richiede il riavvio dell'istanza. Per i dettagli sull'aggiornamento dei parametri, vedereModifica dei parametri in un gruppo di parametri del cluster di databasein Amazon Aurora.

  3. Concedi il ruolo agli utenti In quanto utenterds_superuser, concedi il mask_admin ruolo agli utenti che dovrebbero essere in grado di gestire le politiche di mascheramento:

    CREATE USER alice LOGIN;
CREATE USER bob LOGIN;
GRANT mask_admin TO alice, bob;

    Inoltre, assicurati che gli utenti abbiano il privilegio USAGE sugli schemi in cui gestiranno le politiche di mascheramento:

    GRANT USAGE ON SCHEMA hr TO alice, bob;

Ora, quando gli utenti alice si bob connettono al database, possono utilizzare le funzioni di pg_columnmask estensione standard per creare, modificare ed eliminare le politiche di mascheramento su tutte le tabelle in tutti gli schemi in cui dispongono USAGE dei privilegi sullo schema.