Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione delle autorizzazioni e del controllo degli accessi in Babelfish per Aurora PostgreSQL
<a name="babelfish-permissions"></a>

 In Babelfish per Aurora PostgreSQL, è possibile gestire le autorizzazioni e il controllo degli accessi per database, schemi e oggetti. Le tabelle seguenti illustrano i comandi SQL specifici per la concessione delle autorizzazioni in Babelfish per realizzare vari scenari di controllo degli accessi. Sono inclusi i casi d’uso supportati che possono essere implementati, nonché le soluzioni alternative per i casi attualmente non supportati. Ciò consente di configurare le autorizzazioni appropriate per soddisfare i requisiti di sicurezza e conformità quando lavori con i database Babelfish.

## Casi di utilizzo supportati
<a name="babelfish-permissions-supported"></a>

 Nella seguente tabella sono descritti i casi d’uso supportati in Babelfish. Per ogni caso d’uso, la tabella mostra l’azione necessaria per ottenerlo e alcuni esempi di comandi SQL. 


|  Caso d’uso  |  Azione  |  Comandi SQL  |  Commenti  |  Compatibilità della versione di Babelfish  | 
| --- | --- | --- | --- | --- | 
|  Consenti l'accesso da eseguire SELECTs/DMLs/DDLs in qualsiasi database  |  Aggiungere l’accesso al ruolo del server sysadmin  |  ALTER SERVER ROLE sysadmin ADD MEMBER `login`  |  Nessuno  |  Tutte le versioni  | 
|  Consenti l'accesso da effettuare SELECTs/DMLs/DDLs in un database  |  Rendere l’accesso proprietario del database  |  ALTER AUTHORIZATION ON DATABASE::`database` TO `login`  |  Un database può avere un solo proprietario.  |  Versione 3.4 e successive  | 
|  Consenti all'utente del database di eseguire operazioni SELECTs/DMLs su uno schema  |  Concedere all’utente del database l’autorizzazione per lo schema  |  SELECT/EXECUTE/INSERT/UPDATE/DELETE CONCEDI SU SCHEMA:: `schema` A `user`  |  Nessuno  |  Versione 3.6 e successive, 4.2 e successive  | 
|  Consenti all'utente del database di eseguire operazioni SELECTs/DMLs su uno schema  |  Rendere l’utente del database proprietario dello schema al momento della creazione dello schema  |  CREATE SCHEMA `schema` AUTHORIZATION `user`  |  La modifica della proprietà dello schema dopo la creazione non è attualmente supportata.  |  Versione 1.2 e successive  | 
|  Consenti all'utente del database di eseguire operazioni SELECTs/DMLs su un oggetto  |  Concedere all’utente del database l’autorizzazione per l’oggetto  |  SELECT/EXECUTE/INSERT/UPDATE/DELETE CONCEDI SULL'OGGETTO:: `object` A `user`  |  Nessuno  |  Tutte le versioni  | 
|  Consenti all'utente del database di eseguire operazioni SELECTs/DMLs/DDLs in un database, inclusa la rimozione del database  |  Aggiungere l’utente al ruolo fisso del database db\_owner  |  ALTER ROLE db\_owner ADD MEMBER `user`  |  Solo gli utenti possono essere aggiunti al ruolo fisso del database db\_owner. L’aggiunta di ruoli al ruolo db\_owner non è ancora supportata.  |  Versione 4.5 e successive, 5.1 e successive  | 
|  Consentire all’utente o ai membri di un ruolo di database personalizzato di eseguire solo SELECT in un database  |  Aggiungere un utente o ruolo al ruolo fisso del database db\_datareader  |  ALTER ROLE db\_datareader ADD MEMBER `user` / `role`  |  Nessuno  |  Versione 4.5 e successive, 5.1 e successive  | 
|  Consentire all’utente o ai membri di un ruolo di database personalizzato di eseguire solo DML in un database  |  Aggiungere un utente o ruolo al ruolo fisso del database db\_datawriter  |  ALTER ROLE db\_datawriter ADD MEMBER `user` / `role`  |  Nessuno  |  Versione 4.5 e successive, 5.1 e successive  | 
|  Consentire all’utente o ai membri di un ruolo di database personalizzato di eseguire solo DDL in un database  |  Aggiungere un utente o ruolo al ruolo fisso del database db\_accessadmin  |  ALTER ROLE db\_accessadmin ADD MEMBER `user` / `role`  |  Nessuno  |  Versione 4.5 e successive, 5.1 e successive  | 
|  Consenti agli utenti o ai membri di un ruolo di database personalizzato solo di ruoli CREATE/ALTER/DROP personalizzati, GRANT/REVOKE autorizzazioni sugli oggetti in un database and/or CREATE SCHEMA in un database  |  Aggiungere un utente o ruolo al ruolo fisso del database db\_securityadmin  |  ALTER ROLE db\_securityadmin ADD MEMBER `user` / `role`  |  Nessuno  |  Versione 4.5 e successive, 5.1 e successive  | 
|  Consenti agli utenti o ai membri di un ruolo di database personalizzato solo a CREATE/ALTER/DROP qualsiasi utente, concedi e revoca l'accesso al database e mappa gli account utente agli accessi and/or CREATE SCHEMA in un database  |  Aggiungere un utente o ruolo al ruolo fisso del database db\_accessadmin  |  ALTER ROLE db\_accessadmin ADD MEMBER `user` / `role`  |  Nessuno  |  Versione 4.5 e successive, 5.1 e successive  | 
|  Consenti l'accesso solo a qualsiasi database CREATE/DROP/ALTER  |  Aggiungere l’accesso al ruolo fisso del server dbcreator  |  ALTER SERVER ROLE dbcreator ADD MEMBER `login`  |  Possono essere modificati solo i database a cui dbcreator ha accesso.  |  Versione 4.5 e successive, 5.1 e successive  | 
|  Consenti l'accesso solo a CREATE/ALTER/DROP qualsiasi accesso  |  Aggiungere l’accesso al ruolo fisso del server securityadmin  |  ALTER SERVER ROLE securityadmin ADD MEMBER `login`  |  Nessuno  |  Versione 4.5 e successive, 5.1 e successive  | 

## Casi d’uso non supportati con soluzioni alternative
<a name="babelfish-permissions-unsupported"></a>

 La tabella seguente spiega i casi d’uso che non sono supportati in Babelfish, ma che possono essere ottenuti utilizzando una soluzione alternativa. 


|  Caso d’uso  |  Azione  |  Comandi SQL  |  Commenti  |  Compatibilità della versione Babelfish per soluzioni alternative  | 
| --- | --- | --- | --- | --- | 
|  Consenti all'utente di eseguire SELECTs/DMLs un'operazione object/schema parallelamente all'opzione per CONCEDERE queste autorizzazioni ad altri utenti  |  Eseguire GRANT per concedere le autorizzazioni direttamente a tutti gli altri utenti  |  SELECT/EXECUTE/INSERT/UPDATE/DELETE CONCEDI SU OBJECT/SCHEMA:`object`/`schema`A `user`  |  GRANT ... WITH GRANT OPTION non è attualmente supportato.  |  Versione 3.6 e successive, 4.2 e successive  | 
|  Consenti all'utente del database di eseguire operazioni SELECTs/DMLs/DDLs in un database, inclusa la rimozione del database  |  Aggiungere membri al ruolo fisso del database db\_owner  |  ALTER ROLE db\_owner ADD MEMBER `user`  |  L’aggiunta di ruoli al ruolo db\_owner non è attualmente supportata.  |  Versione 4.5 e successive, 5.1 e successive  | 

## Casi di utilizzo non supportati
<a name="babelfish-permissions-unsupported"></a>

 Nella seguente tabella sono descritti i casi d’uso non supportati in Babelfish. 


|  Caso d’uso  |  Commenti  | 
| --- | --- | 
| Impedire all’utente o ai membri di un ruolo di database personalizzato di eseguire SELECT in un database  |  Il ruolo fisso del database db\_denydatareader non è ancora supportato  | 
| Impedire all’utente o ai membri di un ruolo di database personalizzato di eseguire DML in un database  |  Il ruolo fisso del database db\_denydatawriter non è attualmente supportato.  | 
| Consentire l’accesso solo per eseguire KILL su una connessione al database  |  Il ruolo fisso del server processadmin non è attualmente supportato.  | 
| Consentire l’accesso solo per aggiungere o rimuovere server collegati  |  Il ruolo fisso del server setupadmin non è attualmente supportato.  |