Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola izin dan kontrol akses di Babelfish untuk Aurora PostgreSQL
Di Babelfish for Aurora PostgreSQL, Anda dapat mengelola izin dan kontrol akses untuk database, skema, dan objek. Tabel berikut akan menguraikan perintah SQL tertentu untuk memberikan izin di Babelfish untuk mencapai berbagai skenario kontrol akses. Ini akan mencakup kasus penggunaan yang didukung yang dapat diimplementasikan serta solusi untuk kasus yang saat ini tidak didukung. Ini akan memungkinkan Anda mengonfigurasi izin yang sesuai untuk memenuhi persyaratan keamanan dan kepatuhan Anda saat bekerja dengan database Babelfish.
Kasus penggunaan yang didukung
Tabel berikut menjelaskan kasus penggunaan yang didukung di Babelfish. Untuk setiap kasus penggunaan, tabel menunjukkan tindakan yang diperlukan untuk mencapainya dan contoh perintah SQL.
| Kasus penggunaan | Tindakan | Perintah SQL | Komentar | Kompatibilitas versi Babelfish |
|---|---|---|---|---|
|
Izinkan login untuk dilakukan SELECTs/DMLs/DDLs di database apa pun |
Tambahkan login ke peran server sysadmin |
UBAH PERAN SERVER sysadmin TAMBAHKAN ANGGOTA |
Tidak ada |
Semua versi |
|
Izinkan login untuk dilakukan SELECTs/DMLs/DDLs dalam database |
Jadikan login sebagai pemilik database |
UBAH OTORISASI PADA DATABASE:: KE |
Database hanya dapat memiliki satu pemilik. |
Versi 3.4 dan lebih tinggi |
|
Izinkan pengguna database untuk melakukannya SELECTs/DMLs pada skema |
Memberikan izin kepada pengguna database pada skema |
HIBAH SELECT/EXECUTE/INSERT/UPDATE/DELETE PADA SKEMA:: |
Tidak ada |
Versi 3.6 dan lebih tinggi, 4.2 dan lebih tinggi |
|
Izinkan pengguna database untuk melakukannya SELECTs/DMLs pada skema |
Jadikan pemilik basis data pengguna skema pada waktu pembuatan skema |
BUAT OTORISASI SKEMA |
Mengubah kepemilikan skema setelah pembuatan saat ini tidak didukung. |
Versi 1.2 dan lebih tinggi |
|
Izinkan pengguna database untuk melakukan SELECTs/DMLs pada objek |
Memberikan izin kepada pengguna database pada objek |
HIBAH SELECT/EXECUTE/INSERT/UPDATE/DELETE PADA OBJEK:: |
Tidak ada |
Semua versi |
|
Izinkan pengguna database untuk melakukan SELECTs/DMLs/DDLs dalam database termasuk menjatuhkan database |
Tambahkan pengguna ke peran database tetap db_owner |
UBAH PERAN db_owner TAMBAHKAN ANGGOTA |
Hanya pengguna yang dapat ditambahkan peran database tetap db_owner. Menambahkan peran ke peran db_owner belum didukung. |
Versi 4.5 dan lebih tinggi, 5.1 dan lebih tinggi |
|
Izinkan pengguna atau anggota peran basis data kustom untuk hanya melakukan SELECT dalam database |
Tambahkan pengguna atau peran ke peran database tetap db_datareader |
UBAH PERAN db_datareader TAMBAHKAN ANGGOTA/ |
Tidak ada |
Versi 4.5 dan lebih tinggi, 5.1 dan lebih tinggi |
|
Izinkan pengguna atau anggota peran database kustom untuk melakukan hanya DML dalam database |
Tambahkan pengguna atau peran ke peran database tetap db_datawriter |
UBAH PERAN db_datawriter TAMBAHKAN ANGGOTA/ |
Tidak ada |
Versi 4.5 dan lebih tinggi, 5.1 dan lebih tinggi |
|
Izinkan pengguna atau anggota peran database kustom untuk melakukan hanya DDL dalam database |
Tambahkan pengguna atau peran ke peran database tetap db_accessadmin |
UBAH PERAN db_accessadmin TAMBAHKAN ANGGOTA/ |
Tidak ada |
Versi 4.5 dan lebih tinggi, 5.1 dan lebih tinggi |
|
Izinkan pengguna atau anggota peran basis data kustom untuk hanya peran CREATE/ALTER/DROP kustom, GRANT/REVOKE izin pada objek dalam database and/or CREATE SCHEMA dalam database |
Tambahkan pengguna atau peran ke peran database tetap db_securityadmin |
UBAH PERAN db_securityadmin TAMBAHKAN ANGGOTA/ |
Tidak ada |
Versi 4.5 dan lebih tinggi, 5.1 dan lebih tinggi |
|
Izinkan pengguna atau anggota peran basis data khusus hanya untuk CREATE/ALTER/DROP setiap pengguna, memberikan dan mencabut akses database dan memetakan akun pengguna untuk login and/or BUAT SKEMA dalam database |
Tambahkan pengguna atau peran ke peran database tetap db_accessadmin |
UBAH PERAN db_accessadmin TAMBAHKAN ANGGOTA/ |
Tidak ada |
Versi 4.5 dan lebih tinggi, 5.1 dan lebih tinggi |
|
Izinkan login hanya ke database CREATE/DROP/ALTER apa pun |
Tambahkan login ke peran server tetap dbcreator |
UBAH PERAN SERVER dbcreator TAMBAHKAN ANGGOTA |
Hanya database tersebut yang dapat diubah di mana login dbcreator memiliki akses. |
Versi 4.5 dan lebih tinggi, 5.1 dan lebih tinggi |
|
Izinkan login hanya untuk login CREATE/ALTER/DROP apa pun |
Tambahkan login ke peran server tetap securityadmin |
UBAH KEAMANAN PERAN SERVERADMIN TAMBAHKAN ANGGOTA |
Tidak ada |
Versi 4.5 dan lebih tinggi, 5.1 dan lebih tinggi |
Kasus penggunaan yang tidak didukung dengan solusinya
Tabel berikut menjelaskan kasus penggunaan yang tidak didukung di Babelfish, tetapi dapat dicapai dengan menggunakan solusi.
| Kasus penggunaan | Tindakan | Perintah SQL | Komentar | Kompatibilitas versi Babelfish untuk solusi |
|---|---|---|---|---|
|
Izinkan pengguna untuk melakukan SELECTs/DMLs opsi object/schema bersama dengan untuk MEMBERIKAN izin ini kepada pengguna lain |
BERIKAN izin kepada semua pengguna lain secara langsung |
HIBAH SELECT/EXECUTE/INSERT/UPDATE/DELETE PADA OBJECT/SCHEMA:: |
HIBAH... DENGAN OPSI GRANT saat ini tidak didukung. |
Versi 3.6 dan lebih tinggi, 4.2 dan lebih tinggi |
|
Izinkan pengguna database untuk melakukan SELECTs/DMLs/DDLs dalam database termasuk menjatuhkan database |
Tambahkan anggota peran ke peran database tetap db_owner |
UBAH PERAN db_owner TAMBAHKAN ANGGOTA |
Menambahkan peran ke peran db_owner saat ini tidak didukung. |
Versi 4.5 dan lebih tinggi, 5.1 dan lebih tinggi |
Kasus penggunaan yang tidak didukung
Tabel berikut menjelaskan kasus penggunaan yang tidak didukung di Babelfish.
| Kasus penggunaan | Komentar |
|---|---|
|
Tolak pengguna atau anggota peran basis data kustom untuk melakukan SELECT dalam database |
peran database tetap db_denydatareader belum didukung |
|
Menolak pengguna atau anggota dari peran database kustom untuk melakukan DML dalam database |
peran database tetap db_denydatawriter saat ini tidak didukung. |
|
Izinkan login untuk hanya MEMBUNUH koneksi database apa pun |
Peran server tetap processadmin saat ini tidak didukung. |
|
Izinkan login untuk hanya menambah atau menghapus server yang ditautkan |
peran server tetap setupadmin saat ini tidak didukung. |
