在 Babelfish for Aurora Postgre 中管理許可和存取控制SQL - Amazon Aurora
支援的使用案例不支援的使用案例與解決方法不支援的使用案例

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Babelfish for Aurora Postgre 中管理許可和存取控制SQL

在 Babelfish for Aurora Postgre 中SQL,您可以管理資料庫、結構描述和物件的許可和存取控制。下表將概述在 Babelfish 中授予許可的特定SQL命令,以實現各種存取控制案例。它將涵蓋可實作的支援使用案例,以及目前不支援案例的解決方法。這將允許您設定適當的許可,以在使用 Babelfish 資料庫時滿足您的安全和合規要求。

支援的使用案例

下表說明 Babelfish 中支援的使用案例。對於每個使用案例,資料表會顯示實現所需的動作和範例SQL命令。

使用案例 動作 SQL 命令 說明

允許登入在任何資料庫中執行 SELECTs/DMLs/DDLs

新增登入至 sysadmin 伺服器角色

ALTER SERVER ROLE sysadmin ADD MEMBER login

允許登入在資料庫中執行 SELECTs/DMLs/DDLs

讓登入成為資料庫的擁有者

ALTER AUTHORIZATION 開啟DATABASE::databaselogin

資料庫只能有一個擁有者

允許資料庫使用者在結構描述上執行 SELECTs/DMLs

授予結構描述上資料庫使用者的許可

GRANT SELECT/EXECUTE/INSERT/UPDATE/DELETE ON SCHEMA::schemauser

允許資料庫使用者在結構描述上執行 SELECTs/DMLs

讓資料庫使用者在結構描述建立時間擁有結構描述

CREATE SCHEMA schema AUTHORIZATION user

目前不支援在建立後變更結構描述擁有權

允許資料庫使用者對物件執行 SELECTs/DMLs

將許可授予物件上的資料庫使用者

GRANT SELECT/EXECUTE/INSERT/UPDATE/DELETE ON SCHEMA::objectuser

不支援的使用案例與解決方法

下表說明 Babelfish 中不支援但可以使用解決方法達成的使用案例。

使用案例 動作 SQL 命令 說明

允許資料庫使用者在資料庫中執行 SELECTs/DMLs/DDLs,包括捨棄資料庫

成為資料庫的登入擁有者

ALTER AUTHORIZATION 開啟 DATABASE databaselogin

目前不支援將資料庫使用者/角色新增至 db_owner 角色

允許資料庫使用者SELECTs僅在資料庫中執行

SELECT 授予資料庫中所有結構描述上的資料庫使用者

GRANT SELECT 開啟 SCHEMA::schemauser

db_datareader 目前不支援資料庫角色

允許資料庫使用者DML對資料庫中的所有物件執行此操作

DELETE 將 INSERT、 UPDATE授予資料庫中所有結構描述上的資料庫使用者

GRANT INSERT、UPDATE、DELETE開啟 SCHEMA::schemauser

db_datawriter 目前不支援資料庫角色

不支援的使用案例

下表說明 Babelfish 不支援的使用案例。

使用案例 說明

允許資料庫使用者DDLs僅在資料庫中執行

db_ddladmin 目前不支援資料庫角色

允許資料庫使用者僅 CREATE/ALTER/DROP 任何資料庫角色

db_securityadmin 目前不支援資料庫角色

允許資料庫使用者僅 GRANT/REVOKE 許可資料庫中的物件

db_securityadmin 目前不支援資料庫角色

允許資料庫使用者僅 CREATE/ALTER/DROP 任何使用者

db_accessadmin 目前不支援資料庫角色

允許資料庫使用者僅授予和撤銷資料庫存取權,以及別名使用者帳戶以登入

db_accessadmin 目前不支援資料庫角色

允許僅登入 CREATE/DROP 任何資料庫

dbcreator 目前不支援伺服器角色

僅允許登入ALTER任何登入

securityadmin 目前不支援伺服器角色