Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola izin dan kontrol akses di Babelfish untuk Aurora Postgre SQL
Di Babelfish untuk Aurora PostgreSQL, Anda dapat mengelola izin dan kontrol akses untuk database, skema, dan objek. Tabel berikut akan menguraikan SQL perintah khusus untuk memberikan izin di Babelfish untuk mencapai berbagai skenario kontrol akses. Ini akan mencakup kasus penggunaan yang didukung yang dapat diimplementasikan serta solusi untuk kasus yang saat ini tidak didukung. Ini akan memungkinkan Anda mengonfigurasi izin yang sesuai untuk memenuhi persyaratan keamanan dan kepatuhan Anda saat bekerja dengan database Babelfish.
Kasus penggunaan yang didukung
Tabel berikut menjelaskan kasus penggunaan yang didukung di Babelfish. Untuk setiap kasus penggunaan, tabel menunjukkan tindakan yang diperlukan untuk mencapainya dan contoh SQL perintah.
| Kasus penggunaan | Tindakan | SQLperintah | Komentar |
|---|---|---|---|
|
Izinkan login untuk melakukanSELECTs/DMLs/DDLsdalam database apa pun |
Tambahkan login ke peran server sysadmin |
ALTERSERVERROLEsysadmin ADD MEMBER |
Tidak ada |
|
Izinkan login untuk melakukan SELECTsDMLs//DDLsdalam database |
Jadikan login sebagai pemilik database |
ALTERAUTHORIZATIONPADADATABASE:: |
Database hanya dapat memiliki satu pemilik |
|
Izinkan pengguna database untuk SELECTs DMLs melakukan/pada skema |
Memberikan izin kepada pengguna database pada skema |
GRANTSELECT/EXECUTE/INSERT/UPDATE/DELETEPADASCHEMA:: |
Tidak ada |
|
Izinkan pengguna database untuk SELECTs DMLs melakukan/pada skema |
Jadikan pemilik basis data pengguna skema pada waktu pembuatan skema |
CREATE SCHEMA |
Mengubah kepemilikan skema setelah pembuatan saat ini tidak didukung |
|
Izinkan pengguna database untuk melakukanSELECTs/DMLspada objek |
Memberikan izin kepada pengguna database pada objek |
GRANTSELECT/EXECUTE/INSERT/UPDATE/DELETEPADASCHEMA:: |
Tidak ada |
Kasus penggunaan yang tidak didukung dengan solusinya
Tabel berikut menjelaskan kasus penggunaan yang tidak didukung di Babelfish, tetapi dapat dicapai dengan menggunakan solusi.
| Kasus penggunaan | Tindakan | SQLperintah | Komentar |
|---|---|---|---|
|
Izinkan pengguna database untuk melakukan SELECTsDMLs//DDLsdalam database termasuk menjatuhkan database |
Membuat login pemilik database |
ALTERAUTHORIZATIONDATABASE |
Menambahkan pengguna/peran database ke peran db_owner saat ini tidak didukung |
|
Izinkan pengguna database untuk melakukan hanya SELECTs dalam database |
Hibah SELECT kepada pengguna database pada semua skema dalam database |
GRANTSELECTPADASCHEMA:: |
Peran database saat ini |
|
Izinkan pengguna database untuk melakukan DML pada semua objek dalam database |
BerikanINSERT,UPDATE, DELETE kepada pengguna basis data pada semua skema dalam database |
GRANTINSERT,UPDATE, DELETE PADASCHEMA:: |
Peran database saat ini |
Kasus penggunaan yang tidak didukung
Tabel berikut menjelaskan kasus penggunaan yang tidak didukung di Babelfish.
| Kasus penggunaan | Komentar |
|---|---|
|
Izinkan pengguna database untuk melakukan hanya DDLs dalam database |
Peran database saat ini |
|
Izinkan pengguna database hanya CREATEALTER//peran database DROP apa pun |
Peran database saat ini |
|
Izinkan pengguna database untuk hanya GRANT REVOKE /izin pada objek dalam database |
Peran database saat ini |
|
Izinkan pengguna database hanya CREATEALTER//pengguna DROP mana pun |
Peran database saat ini |
|
Izinkan pengguna database untuk hanya memberikan dan mencabut akses database dan alias akun pengguna untuk login |
Peran database saat ini |
|
Izinkan login hanya CREATE ke database DROP manapun |
Peran server saat ini |
|
Izinkan login hanya untuk login ALTER apa pun |
Peran server saat ini |
