Babelfish for Aurora PostgreSQL에서 권한 및 액세스 제어 관리

모든 데이터베이스에서 SELECTs/DMLs/DDLs를 수행하기 위한 로그인 허용

sysadmin 서버 역할에 로그인 추가

ALTER SERVER ROLE sysadmin ADD MEMBER login

None

데이터베이스에서 SELECTs/DMLs/DDLs를 수행하기 위한 로그인 허용

로그인을 데이터베이스의 소유자로 설정

ALTER AUTHORIZATION ON DATABASE::database TO login

데이터베이스에는 소유자가 하나만 있을 수 있습니다.

데이터베이스 사용자가 스키마에서 SELECTs/DMLs를 수행하도록 허용

스키마에서 데이터베이스 사용자에게 권한 부여

GRANT SELECT/EXECUTE/INSERT/UPDATE/DELETE ON SCHEMA::schema TO user

None

데이터베이스 사용자가 스키마에서 SELECTs/DMLs를 수행하도록 허용

스키마 생성 시 스키마의 데이터베이스 사용자 소유자 생성

CREATE SCHEMA schema AUTHORIZATION user

생성 후 스키마 소유권 변경은 현재 지원되지 않습니다.

데이터베이스 사용자가 객체에서 SELECTs/DMLs를 수행하도록 허용

객체의 데이터베이스 사용자에게 권한 부여

GRANT SELECT/EXECUTE/INSERT/UPDATE/DELETE ON SCHEMA::object TO user

None

데이터베이스 사용자가 데이터베이스 삭제를 포함하여 데이터베이스에서 SELECTs/DMLs/DDLs를 수행하도록 허용

로그인을 데이터베이스의 소유자로 만들기

ALTER AUTHORIZATION ON DATABASE database TO login

db_owner 역할에 데이터베이스 사용자/역할 추가는 현재 지원되지 않습니다.

데이터베이스 사용자가 데이터베이스에서 SELECTs만 수행하도록 허용

데이터베이스의 모든 스키마에서 데이터베이스 사용자에게 SELECT 부여

GRANT SELECT ON SCHEMA::schema TO user

데이터베이스 역할 db_datareader는 현재 지원되지 않습니다.

데이터베이스 사용자가 데이터베이스의 모든 객체에서 DML을 수행하도록 허용

데이터베이스의 모든 스키마에서 데이터베이스 사용자에게 INSERT, UPDATE, DELETE 권한 부여

GRANT INSERT, UPDATE, DELETE ON SCHEMA::schema TO user

데이터베이스 역할 db_datawriter는 현재 지원되지 않습니다.

데이터베이스 사용자가 데이터베이스에서 DDLs만 수행하도록 허용

데이터베이스 역할 db_ddladmin는 현재 지원되지 않습니다.

데이터베이스 사용자에게 모든 데이터베이스 역할에 대한 CREATE/ALTER/DROP만 허용

데이터베이스 역할 db_securityadmin는 현재 지원되지 않습니다.

데이터베이스 사용자에게 데이터베이스의 객체에 대한 GRANT/REVOKE 권한만 허용

데이터베이스 역할 db_securityadmin는 현재 지원되지 않습니다.

데이터베이스 사용자에게 모든 사용자에 대한 CREATE/ALTER/DROP만 허용

데이터베이스 역할 db_accessadmin는 현재 지원되지 않습니다.

데이터베이스 사용자가 로그인에 데이터베이스 액세스 권한 및 별칭 사용자 계정을 부여 및 취소할 수만 있도록 허용

데이터베이스 역할 db_accessadmin는 현재 지원되지 않습니다.

로그인에 모든 데이터베이스에 대한 CREATE/DROP만 허용

dbcreator 서버 역할은 현재 지원되지 않습니다.

로그인에 모든 로그인에 대한 ALTER만 허용

securityadmin 서버 역할은 현재 지원되지 않습니다.