Cas d'utilisation pris en charge Cas d'utilisation non pris en charge avec les solutions de contournement Cas d'utilisation non pris en charge

Gestion des autorisations et du contrôle d'accès dans Babelfish pour Aurora Postgre SQL

Dans Babelfish for Aurora PostgreSQL, vous pouvez gérer les autorisations et le contrôle d'accès pour les bases de données, les schémas et les objets. Les tableaux suivants décrivent les SQL commandes spécifiques pour accorder des autorisations dans Babelfish afin de réaliser différents scénarios de contrôle d'accès. Il couvrira les cas d'utilisation pris en charge qui peuvent être mis en œuvre ainsi que les solutions de contournement pour les cas actuellement non pris en charge. Cela vous permettra de configurer les autorisations appropriées pour répondre à vos exigences de sécurité et de conformité lorsque vous travaillez avec des bases de données Babelfish.

Cas d'utilisation pris en charge

Le tableau suivant explique les cas d'utilisation pris en charge dans Babelfish. Pour chaque cas d'utilisation, le tableau indique l'action nécessaire pour y parvenir ainsi que des exemples de SQL commandes.

Cas d’utilisation	Action	SQLcommandes	Commentaires
Autoriser la connexion à faireSELECTs/DMLs/DDLsdans n'importe quelle base de données	Ajouter un identifiant au rôle de serveur sysadmin	ALTERSERVERROLEadministrateur système ADD MEMBER `login`	Aucun
Autoriser la connexion à faireSELECTs/DMLs/DDLsdans une base de données	Faire de login le propriétaire de la base de données	ALTERAUTHORIZATIONLE DATABASE : `database` À `login`	Une base de données ne peut avoir qu'un seul propriétaire
Autoriser l'utilisateur de la base de données à effectuerSELECTs/DMLssur un schéma	Accorder l'autorisation à l'utilisateur de base de données sur le schéma	GRANTSELECT/EXECUTE/INSERT/UPDATE//DELETEON SCHEMA : `schema` À `user`	Aucun
Autoriser l'utilisateur de la base de données à effectuerSELECTs/DMLssur un schéma	Rendre l'utilisateur de base de données propriétaire du schéma au moment de sa création	CREATE SCHEMA `schema` AUTHORIZATION `user`	La modification de la propriété du schéma après sa création n'est actuellement pas prise en charge
Autoriser l'utilisateur de la base de données à faireSELECTs/DMLssur un objet	Accorder l'autorisation à un utilisateur de base de données sur un objet	GRANTSELECT/EXECUTE/INSERT/UPDATE//DELETEON SCHEMA : `object` À `user`	Aucun

Cas d'utilisation non pris en charge avec les solutions de contournement

Le tableau suivant explique les cas d'utilisation qui ne sont pas pris en charge dans Babelfish, mais qui peuvent être atteints à l'aide d'une solution de contournement.

Cas d’utilisation	Action	SQLcommandes	Commentaires
Autoriser l'utilisateur de la base de données à effectuerSELECTs/DMLs/DDLsdans une base de données, y compris supprimer la base de données	Définir le login comme propriétaire de la base de données	ALTERAUTHORIZATIONDATABASE`database`SUR `login`	L'ajout d'utilisateurs/rôles de base de données au rôle db_owner n'est actuellement pas pris en charge
Autoriser l'utilisateur de base de données à agir uniquement SELECTs dans une base de données	Octroi SELECT à l'utilisateur de base de données pour tous les schémas de la base de données	GRANTSELECTLE SCHEMA : `schema` À `user`	`db_datareader`Le rôle de base de données n'est actuellement pas pris en charge
Autoriser l'utilisateur de base de données à effectuer DML des opérations sur tous les objets d'une base de données	Accorder INSERTUPDATE, DELETE à l'utilisateur de base de données sur tous les schémas de la base de données	GRANTINSERTUPDATE, DELETE ON SCHEMA : `schema` À `user`	`db_datawriter`Le rôle de base de données n'est actuellement pas pris en charge

Cas d'utilisation non pris en charge

Le tableau suivant explique les cas d'utilisation qui ne sont pas pris en charge dans Babelfish.

Cas d’utilisation	Commentaires
Autoriser l'utilisateur de base de données à agir uniquement DDLs dans une base de données	`db_ddladmin`Le rôle de base de données n'est actuellement pas pris en charge
Autoriser l'utilisateur de base de données à n'CREATEavoir ALTER qu'DROPun rôle de base de données	`db_securityadmin`Le rôle de base de données n'est actuellement pas pris en charge
Permettre à l'utilisateur de la base de données d'GRANTaccéder uniquement aux REVOKE autorisations/sur les objets d'une base de données	`db_securityadmin`Le rôle de base de données n'est actuellement pas pris en charge
Autoriser l'utilisateur de base de données à n'autoriser que CREATEALTER//DROPn'importe quel utilisateur	`db_accessadmin`Le rôle de base de données n'est actuellement pas pris en charge
Autoriser l'utilisateur de la base de données à accorder et à révoquer uniquement l'accès à la base de données et à attribuer des comptes utilisateur à des connexions	`db_accessadmin`Le rôle de base de données n'est actuellement pas pris en charge
Autoriser la connexion à n'DROPimporte quelle CREATE base de données uniquement	`dbcreator`Le rôle de serveur n'est actuellement pas pris en charge
Autoriser la connexion à n'ALTERimporte quelle connexion	`securityadmin`Le rôle de serveur n'est actuellement pas pris en charge

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Obtention d'informations dans le catalogue système Babelfish

Différences entre Babelfish for Aurora PostgreSQL et SQL Server