Limitaciones

La utilidad Dump/Restore no admite la descarga de las asignaciones de la extensión pg_ad_mapping. Deberá volver a crear esas asignaciones después de la restauración.
La implementación azul/verde no es compatible con las instancias de Aurora PostgreSQL y Babelfish con pg_ad_mapping.
No se admite la creación de esquemas implícitos. No se admiten las instrucciones DDL que requieran la creación de esquemas implícitos.
Los DDL de nivel de servidor ALTER AUTHORIZATION ON DATABASE, CREATE DATABASE, CREATE LOGIN, ALTER LOGIN, ALTER SERVER ROLE y ALTER DATABASE no se admiten en una sesión autenticada de Group AD cuando no existe un inicio de sesión individual de Windows (solo hay inicios de sesión de Windows en grupo). Para evitar esta limitación, es recomendable llevar a cabo estas operaciones en una sesión autenticada por contraseña o crear un inicio de sesión individual en Windows.
No se admite la creación de usuario implícito. El comportamiento ideal de T-SQL (de momento, no compatible con Babelfish). En algunos casos, como en las instrucciones DDL y de control de acceso (como GRANT/REVOKE) en las que se especifica el nombre del usuario de AD en el comando, pero no existe en la base de datos, se crea implícitamente el usuario de la base de datos, denominado usuario de AD.
Para los DDL en los procedimientos o funciones de PL/pgSQL que se crean desde el punto de conexión de PSQL y se ejecutan desde el punto de conexión de TDS en una sesión autenticada de Group AD:
- Se admiten las instrucciones ALTER/DROP.
- CREATE TABLE, CREATE VIEW, CREATE INDEX, CREATE FUNCTION/PROC, CREATE TYPE, CREATE SEQUENCE, CREATE TRIGGER, SELECT INTO, CREATE FULLTEXT INDEX y CREATE UNIQUE INDEX generarán un error si el esquema no se proporciona de forma explícita y el esquema predeterminado es nulo para la sesión actual.
- CREATE DATABASE, CREATE EXTENSION, todas las demás instrucciones CREATE para objetos específicos de PG (no en T-SQL), CREATE subscription, CREATE tablespace, CREATE policy y CREATE conversion no son compatibles.
Los DDL del punto de conexión de PostgreSQL no se admiten en la sesión autenticada de Group AD. Como solución alternativa, siempre puede conectarse mediante un usuario maestro o cualquier otro usuario mediante un mecanismo de autenticación basado en contraseñas.
Los objetos del sistema, como SUSER_SID(), IS_SRVROLEMEMBER(), IS_MEMBER() o sys.dm_exec_sessions, tienen las siguientes limitaciones.
- SUSER_SID () no devolverá el SID cuando se proporcione el usuario de AD o el grupo de seguridad de AD.
- IS_SRVROLEMEMBER () no considerará la pertenencia al rol si el usuario actual de AD hereda la pertenencia al rol de servidor de algún miembro del rol de servidor del inicio de sesión en un grupo de Windows.
- IS_MEMBER () devolverá el valor falso para cualquier consulta relacionada con un grupo de Windows.
- sys.dm_exec_sessions no mostrará los valores esperados en las columnas login_name y nt_user_name.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Gestión del comportamiento de la instrucción DDL en función de un esquema predeterminado o explícito

Conexión a Babelfish a través del punto de conexión de PostgreSQL