Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des autorisations et des contrôles d’accès dans Babelfish pour Aurora PostgreSQL
Dans Babelfish pour Aurora PostgreSQL, vous pouvez gérer les autorisations et le contrôle d’accès pour les bases de données, les schémas et les objets. Le tableau suivant décrit les commandes SQL spécifiques permettant d’accorder des autorisations dans Babelfish afin de réaliser différents scénarios de contrôle d’accès. Il couvre les cas d’utilisation pris en charge qui peuvent être mis en œuvre ainsi que les solutions de contournement pour les scénarios qui ne sont pas encore pris en charge. Cela vous permettra de configurer les autorisations appropriées pour répondre à vos exigences de sécurité et de conformité lors de l’utilisation de bases de données Babelfish.
Cas d’utilisation pris en charge
Le tableau suivant explique les cas d’utilisation pris en charge par Babelfish. Pour chaque cas d’utilisation, le tableau indique l’action nécessaire pour y parvenir ainsi que des exemples de commandes SQL.
| Cas d’utilisation | Action | Commandes SQL | Commentaires | Compatibilité des versions Babelfish |
|---|---|---|---|---|
|
Autoriser la connexion à faire SELECTs/DMLs/DDLs dans n'importe quelle base de données |
Ajouter l’identifiant au rôle serveur sysadmin |
ALTER SERVER ROLE sysadmin ADD MEMBER |
Aucune |
Toutes les versions |
|
Autoriser la connexion à faire SELECTs/DMLs/DDLs dans une base de données |
Faire de l’identifiant le propriétaire de la base de données |
ALTER AUTHORIZATION ON DATABASE:: |
Une base de données ne peut avoir qu’un seul propriétaire. |
Version 3.4 et supérieure |
|
Autoriser l'utilisateur de base de données à agir SELECTs/DMLs sur un schéma |
Accorder l’autorisation à l’utilisateur de base de données sur le schéma |
SUBVENTION SELECT/EXECUTE/INSERT/UPDATE/DELETE SUR LE SCHÉMA : : |
Aucune |
Versions 3.6 et ultérieures, 4.2 et ultérieures |
|
Autoriser l'utilisateur de base de données à agir SELECTs/DMLs sur un schéma |
Rendre l’utilisateur de base de données propriétaire du schéma au moment de sa création |
CREATE SCHEMA |
La modification de la propriété d’un schéma après sa création n’est actuellement pas prise en charge. |
Version 1.2 et supérieure |
|
Autoriser l'utilisateur de la base de données à agir SELECTs/DMLs sur un objet |
Accorder l’autorisation à l’utilisateur de base de données sur l’objet |
SUBVENTION SELECT/EXECUTE/INSERT/UPDATE/DELETE SUR UN OBJET : |
Aucune |
Toutes les versions |
|
Autoriser l'utilisateur de la base de données à effectuer SELECTs/DMLs/DDLs dans une base de données, y compris supprimer la base de données |
Ajouter un utilisateur au rôle de base de données fixe db_owner |
ALTER ROLE db_owner ADD MEMBER |
Seuls les utilisateurs peuvent recevoir le rôle de base de données fixe db_owner. L’ajout de rôles au rôle db_owner n’est pas encore pris en charge. |
Versions 4.5 et ultérieures, 5.1 et ultérieures |
|
Autoriser l'utilisateur ou les membres d'un rôle de base de données personnalisé à agir uniquement SELECTs dans une base de données |
Ajouter un utilisateur ou un rôle au rôle de base de données fixe db_datareader |
ALTER ROLE db_datareader ADD MEMBER |
Aucune |
Versions 4.5 et ultérieures, 5.1 et ultérieures |
|
Autoriser l'utilisateur ou les membres d'un rôle de base de données personnalisé à agir uniquement DMLs dans une base de données |
Ajouter un utilisateur ou un rôle au rôle de base de données fixe db_datawriter |
ALTER ROLE db_datawriter ADD MEMBER |
Aucune |
Versions 4.5 et ultérieures, 5.1 et ultérieures |
|
Autoriser l'utilisateur ou les membres d'un rôle de base de données personnalisé à agir uniquement DDLs dans une base de données |
Ajouter un utilisateur ou un rôle au rôle de base de données fixe db_accessadmin |
ALTER ROLE db_accessadmin ADD MEMBER |
Aucune |
Versions 4.5 et ultérieures, 5.1 et ultérieures |
|
Autoriser l'utilisateur ou les membres d'un rôle de base de données personnalisé à CREATE/ALTER/DROP custom roles, GRANT/REVOKE permissions on objects in a database and/or créer un schéma uniquement dans une base de données |
Ajouter un utilisateur ou un rôle au rôle de base de données fixe db_securityadmin |
ALTER ROLE db_securityadmin ADD MEMBER |
Aucune |
Versions 4.5 et ultérieures, 5.1 et ultérieures |
|
Autoriser l'utilisateur ou les membres d'un rôle de base de données personnalisé à CREATE/ALTER/DROP any user, grant and revoke database access and map user accounts to logins and/or créer un schéma uniquement dans une base de données |
Ajouter un utilisateur ou un rôle au rôle de base de données fixe db_accessadmin |
ALTER ROLE db_accessadmin ADD MEMBER |
Aucune |
Versions 4.5 et ultérieures, 5.1 et ultérieures |
|
Autoriser la connexion à n'CREATE/DROP/ALTERimporte quelle base de données uniquement |
Ajouter un identifiant au rôle serveur fixe dbcreator |
ALTER SERVER ROLE dbcreator ADD MEMBER |
Seules les bases de données auxquelles l’identifiant dbcreator a accès pourront être modifiées. |
Versions 4.5 et ultérieures, 5.1 et ultérieures |
|
Autoriser la connexion à n'CREATE/ALTER/DROPimporte quelle connexion |
Ajouter un identifiant au rôle serveur fixe securityadmin |
ALTER SERVER ROLE securityadmin ADD MEMBER |
Aucune |
Versions 4.5 et ultérieures, 5.1 et ultérieures |
Cas d’utilisation non pris en charge avec solutions de contournement
Le tableau suivant explique les cas d’utilisation qui ne sont pas pris en charge dans Babelfish, mais qui peuvent être mis en place à l’aide d’une solution de contournement.
| Cas d’utilisation | Action | Commandes SQL | Commentaires | Versions Babelfish compatibles pour les solutions de contournement |
|---|---|---|---|---|
|
Autoriser l'utilisateur à SELECTs/DMLs activer object/schema une option permettant d'ACCORDER ces autorisations à d'autres utilisateurs |
Exécuter l’instruction GRANT pour accorder les autorisations à tous les autres utilisateurs directement |
SUBVENTION SELECT/EXECUTE/INSERT/UPDATE/DELETE ON
OBJECT/SCHEMA : : |
GRANT ... WITH GRANT OPTION n’est actuellement pas pris en charge. |
Versions 3.6 et ultérieures, 4.2 et ultérieures |
|
Autoriser l'utilisateur de la base de données à effectuer SELECTs/DMLs/DDLs dans une base de données, y compris supprimer la base de données |
Ajouter les membres du rôle au rôle de base de données fixe db_owner |
ALTER ROLE db_owner ADD MEMBER |
L’ajout de rôles au rôle db_owner n’est actuellement pas pris en charge. |
Versions 4.5 et ultérieures, 5.1 et ultérieures |
Cas d’utilisation non pris en charge
Le tableau suivant explique les cas d’utilisation qui ne sont pas pris en charge dans Babelfish.
| Cas d’utilisation | Commentaires |
|---|---|
|
Interdire à un utilisateur ou à des membres d'un rôle de base de données personnalisé d'agir SELECTs dans une base de données |
Le rôle de base de données fixe db_denydatareader n’est pas encore pris en charge |
|
Interdire à un utilisateur ou à des membres d'un rôle de base de données personnalisé d'agir DMLs dans une base de données |
Le rôle de base de données fixe db_denydatawriter n’est actuellement pas pris en charge. |
|
Autoriser l’identifiant à exécuter uniquement une instruction KILL pour n’importe quelle connexion à la base de données |
Le rôle serveur fixe processadmin n’est actuellement pas pris en charge. |
|
Autoriser l’identifiant à ajouter ou supprimer uniquement des serveurs liés |
Le rôle serveur fixe setupadmin n’est actuellement pas pris en charge. |
