Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione delle autorizzazioni e del controllo degli accessi in Babelfish for Aurora Postgre SQL
In Babelfish for Aurora PostgreSQL, puoi gestire le autorizzazioni e il controllo degli accessi per database, schemi e oggetti. Le tabelle seguenti illustreranno i SQL comandi specifici per la concessione delle autorizzazioni in Babelfish per realizzare vari scenari di controllo degli accessi. Coprirà i casi d'uso supportati che possono essere implementati, nonché le soluzioni alternative per i casi attualmente non supportati. Ciò ti consentirà di configurare le autorizzazioni appropriate per soddisfare i tuoi requisiti di sicurezza e conformità quando lavori con i database Babelfish.
Casi di utilizzo supportati
La tabella seguente spiega i casi d'uso supportati in Babelfish. Per ogni caso d'uso, la tabella mostra l'azione necessaria per realizzarlo e alcuni comandi di esempioSQL.
| Caso d'uso | Azione | SQLcomandi | Commenti |
|---|---|---|---|
|
Consenti al login di eseguire SELECTsDMLs//DDLsin qualsiasi database |
Aggiungi il login al ruolo del server sysadmin |
ALTERSERVERROLEsysadmin ADD MEMBER |
Nessuno |
|
Consenti al login di eseguireSELECTs/DMLs/DDLsin un database |
Rendi login il proprietario del database |
ALTERAUTHORIZATIONSUDATABASE:: |
Un database può avere un solo proprietario |
|
Consenti all'utente del database di eseguireSELECTs/DMLssu uno schema |
Concedi l'autorizzazione all'utente del database sullo schema |
GRANTSELECT/EXECUTE/INSERTUPDATE/DELETEONSCHEMA:: |
Nessuno |
|
Consenti all'utente del database di eseguireSELECTs/DMLssu uno schema |
Rendi l'utente del database proprietario dello schema al momento della creazione dello schema |
CREATE SCHEMA |
La modifica della proprietà dello schema dopo la creazione non è attualmente supportata |
|
Consenti all'utente del database di eseguireSELECTs/DMLssu un oggetto |
Concedi l'autorizzazione all'utente del database sull'oggetto |
GRANTSELECT/EXECUTE/INSERTUPDATE/DELETEONSCHEMA:: |
Nessuno |
Casi d'uso non supportati con le soluzioni alternative
La tabella seguente spiega i casi d'uso che non sono supportati in Babelfish, ma che possono essere raggiunti utilizzando una soluzione alternativa.
| Caso d'uso | Azione | SQLcomandi | Commenti |
|---|---|---|---|
|
Consenti all'utente del database di eseguireSELECTs/DMLs/DDLsin un database, incluso l'eliminazione del database |
Rendi il login proprietario del database |
ALTERAUTHORIZATIONDATABASE |
L'aggiunta di utenti/ruoli del database al ruolo db_owner non è attualmente supportata |
|
Consenti all'utente del database di eseguire operazioni solo in un database SELECTs |
Concedi SELECT all'utente del database su tutti gli schemi del database |
GRANTSELECTSUSCHEMA:: |
|
|
Consenti all'utente del database di eseguire operazioni DML su tutti gli oggetti di un database |
Concedi INSERTUPDATE, DELETE all'utente del database su tutti gli schemi del database |
GRANTINSERTUPDATE, DELETE ONSCHEMA:: |
|
Casi di utilizzo non supportati
La tabella seguente spiega i casi d'uso che non sono supportati in Babelfish.
| Caso d'uso | Commenti |
|---|---|
|
Consenti all'utente del database di eseguire operazioni solo DDLs in un database |
|
|
Consenti all'utente del database solo CREATEALTER//DROPqualsiasi ruolo del database |
|
|
Consenti all'utente del database solo GRANT REVOKE /le autorizzazioni sugli oggetti in un database |
|
|
Consenti all'utente del database solo CREATEALTER//DROPqualsiasi utente |
|
|
Consenti agli utenti del database di concedere e revocare solo l'accesso al database e di assegnare alias gli account utente agli accessi |
Il ruolo |
|
Consenti l'accesso solo a CREATE DROP /qualsiasi database |
|
|
Consenti l'accesso solo a ALTER qualsiasi accesso |
|
