GBase 8c提供了一组默认角色,以gs_role_开头命名。它们提供对特定的、通常需要高权限的操作的访问,可以将这些角色GRANT给数据库内的其他用户或角色,让这些用户能够使用特定的功能。在授予这些角色时应当非常小心,以确保它们被用在需要的地方。下表描述了内置角色允许的权限范围:
角色 | 权限描述 |
gs_role_copy_f iles | 具有执行copy … to/from filename 的权限,但需要先打开GUC参数enable_copy_server_files。 |
gs_role_signal _backend | 具有调用函数pg_cancel_backend、pg_terminate_backend和pg_terminate_session来取消或终止其他会话的权限,但不能操作属于初始用户和PERSISTENCE用户的会话。 |
gs_role_tables pace | 具有创建表空间(tablespace)的权限。 |
gs_role_replic ation | 具有调用逻辑复制相关函数的权限,例如kill_snapshot、pg_create_logical_replication_slot、pg_create_physical_replication_slot、pg_drop_replication_slot、pg_replication_slot_advance、pg_create_physical_replication_slot_extern、pg_logical_slot_get_changes、pg_logical_slot_peek_changes、pg_logical_slot_get_binary_changes、pg_logical_slot_peek_binary_changes。 |
gs_role_accou nt_lock | 具有加解锁用户的权限,但不能加解锁初始用户和PERSISTENCE用户。 |
gs_role_pldeb ugger | 具有执行dbe_pldebugger下调试函数的权限。 |
gs_role_direct ory_create | 具有执行创建directory对象的权限,但需要先打开GUC参数enable_access_server_directory。 |
gs_role_direct ory_drop | 具有执行删除directory对象的权限,但需要先打开GUC参数enable_access_server_directory。 |
