Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Managed Service for Greenplum®
  • Начало работы
    • Все инструкции
    • Подключение к базе данных
      • Управление ролями и пользователями
      • Управление ресурсными группами
      • Правила аутентификации пользователей
      • Мониторинг и управление сессиями и запросами в командном центре
      • Управление клиентскими процессами и сессиями пользователей
    • Подключение к внешнему файловому серверу (gpfdist)
    • Вспомогательные утилиты
  • Управление доступом
  • Правила тарификации
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • Публичные материалы
  • История изменений
  • Обучающие курсы

В этой статье:

  • Посмотреть список ролей
  • Создать роль
  • Настроить групповые роли
  • Изменить атрибуты роли
  • Настроить привилегии роли
  • Удалить роль
  • Примеры
  • Создание роли
  1. Пошаговые инструкции
  2. Пользователи и сессии
  3. Управление ролями и пользователями

Управление ролями и пользователями

Статья создана
Yandex Cloud
Обновлена 7 мая 2025 г.
  • Посмотреть список ролей
  • Создать роль
  • Настроить групповые роли
  • Изменить атрибуты роли
  • Настроить привилегии роли
  • Удалить роль
  • Примеры
    • Создание роли

Greenplum® управляет правами доступа к базе данных с помощью двух типов ролей:

  • Пользователь — это роль, которая может авторизоваться в базе данных.
  • Групповая роль — это роль, в состав которой входят другие роли.
    ​
    ​Подробнее см. в разделе Пользователи и роли.

Пользователь-администратор создается вместе с кластером Managed Service for Greenplum® и автоматически получает роль администратора mdb_admin. Подключитесь к базе данных от его имени, чтобы:

  • Посмотреть список ролей.
  • Создать роль.
  • Настроить групповые роли.
  • Изменить атрибуты роли.
  • Настроить привилегии роли.
  • Удалить роль.

Подробнее о командах взаимодействия с ролями см. в документации Greenplum®.

Посмотреть список ролейПосмотреть список ролей

SQL

Выполните команду:

SELECT rolname FROM pg_roles;

Чтобы посмотреть список ролей с их привилегиями, выполните команду:

SELECT
    rolname,
    rolsuper,
    rolcreatedb,
    rolcreaterole,
    rolinherit,
    rolcanlogin,
    rolconnlimit,
    rolcreaterextgpfd
FROM pg_roles;

Результат:

    rolname     | rolsuper | rolcreatedb | rolcreaterole | rolinherit | rolcanlogin | rolconnlimit | rolcreaterextgpfd
----------------+----------+-------------+---------------+------------+-------------+--------------+-------------------
 mdb_admin      | f        | f           | f             | t          | f           |           -1 | f
 gpadmin        | t        | t           | t             | t          | t           |           -1 | t
 monitor        | t        | f           | f             | t          | t           |           -1 | f
 user1          | f        | t           | t             | t          | t           |           -1 | t

Где:

  • t — наличие привилегии.
  • f — отсутствие привилегии.

Создать рольСоздать роль

SQL

Выполните команду:

CREATE ROLE <имя_роли> <список_атрибутов>;

Доступные атрибуты см. в разделе Атрибуты.

Настроить групповые ролиНастроить групповые роли

SQL

Чтобы добавить роль в состав групповой роли, выполните команду:

GRANT <имя_групповой_роли> TO <список_ролей_через_запятую>;

Имена ролей можно получить со списком ролей в кластере.

Атрибуты LOGIN, SUPERUSER, CREATEDB, CREATEROLE, CREATEEXTTABLE, и RESOURCE QUEUE не наследуются. Чтобы воспользоваться всеми атрибутами групповой роли, выполните от имени роли в составе команду:

SET ROLE <имя_групповой_роли>;

Чтобы удалить роль из состава групповой роли, выполните команду:

REVOKE <имя_групповой_роли> FROM <список_ролей_через_запятую>;

Изменить атрибуты ролиИзменить атрибуты роли

SQL

Выполните команду:

ALTER ROLE <имя_роли> <список_атрибутов>;

Доступные атрибуты см. в разделе Атрибуты.

Настроить привилегии ролиНастроить привилегии роли

SQL

Чтобы выдать привилегии роли, выполните команду:

GRANT <список_привилегий_через_запятую> ON <имя_объекта> TO <имя_роли>;

Доступные привилегии см. в разделе Привилегии.

Чтобы отозвать привилегии у роли, выполните команду:

REVOKE <список_привилегий_через_запятую> ON <имя_объекта> FROM <имя_роли>;

Вместо перечисления всех привилегий объекта используйте ALL PRIVILEGES.

Чтобы отозвать все привилегии всех объектов роли, выполните команду:

DROP OWNED BY <имя_роли>;

Удалить рольУдалить роль

Перед удалением роли удалите все объекты, которыми она владеет, или переназначьте их права собственности и отзовите все привилегии для других объектов.

SQL

Выполните команду:

DROP ROLE <имя_роли>;

ПримерыПримеры

Создание ролиСоздание роли

Создайте роль с тестовыми характеристиками:

  • С именем greenplum_user.
  • С атрибутами CREATEDB и CREATEROLE.
  • С возможностью авторизации в системе с защищенным паролем password123.

Выполните команду:

CREATE ROLE greenplum_user CREATEDB CREATEROLE LOGIN ENCRYPTED PASSWORD 'password123';

Проверьте, что новая роль с заданными атрибутами появилась в списке:

SELECT
    rolname,
    rolsuper,
    rolcreatedb,
    rolcreaterole,
    rolinherit,
    rolcanlogin,
    rolconnlimit,
    rolcreaterextgpfd
FROM pg_roles;

Greenplum® и Greenplum Database® являются зарегистрированными товарными знаками или товарными знаками Broadcom Inc в США и/или других странах.

Была ли статья полезна?

Предыдущая
Подключение к базе данных
Следующая
Управление ресурсными группами
Проект Яндекса
© 2025 ООО «Яндекс.Облако»