|
Datenbank-Engine
|
Systemberechtigung
|
Datenbankrolle
|
|
RDS für Db2
|
Der Hauptbenutzer ist der Gruppe masterdba zugewiesen und hat die master_user_role.
SYSMON, DBADM mit DATAACCESS UNDACCCESSCTRL, BINDADD, CONNECT, CREATETAB, CREATE_SECURE_OBJECT, EXPLAIN, IMPLICIT_SCHEMA, LOAD, SQLADM, WLMADM
|
DBA,DBA_RESTRICTED,
DEVELOPER,ROLE_NULLID_PACKAGES,
ROLE_PROCEDURES,ROLE_TABLESPACES
Weitere Informationen finden Sie unter Standardrollen in Amazon RDS für Db2.
|
|
RDS für MariaDB
|
SELECT,INSERT,UPDATE,DELETE,
CREATE,DROP,RELOAD,
PROCESS,REFERENCES,INDEX,
ALTER,SHOW DATABASES,CREATE
TEMPORARY TABLES,LOCK TABLES,
EXECUTE,REPLICATION CLIENT,CREATE
VIEW,SHOW VIEW,CREATE ROUTINE,
ALTER ROUTINE,CREATE USER,
EVENT,TRIGGER,REPLICATION
SLAVE
Ab RDS für MariaDB 11.4 erhält der Hauptbenutzer auch die Berechtigung SHOW CREATE ROUTINE.
|
—
|
|
RDS für MySQL 8.0.36 und höher
|
SELECT,INSERT,UPDATE,
DELETE,CREATE,DROP,
RELOAD,PROCESS,
REFERENCES,INDEX,ALTER,
SHOW DATABASES,CREATE TEMPORARY
TABLES,LOCK TABLES,EXECUTE,
REPLICATION SLAVE,REPLICATION CLIENT,
CREATE VIEW,SHOW VIEW,CREATE
ROUTINE,ALTER ROUTINE,CREATE
USER,EVENT,TRIGGER,
CREATE ROLE,DROP ROLE,
APPLICATION_PASSWORD_ADMIN,
ROLE_ADMIN,SET_USER_ID,
XA_RECOVER_ADMIN
|
rds_superuser_role
Mehr über rds_superuser_role erfahren Sie unter Rollenbasiertes Berechtigungsmodell für RDS für MySQL .
|
|
Versionen von RDS für MySQL unter 8.0.36
|
SELECT,INSERT,UPDATE,
DELETE,CREATE,DROP,
RELOAD,PROCESS,
REFERENCES,INDEX,ALTER,
SHOW DATABASES,CREATE TEMPORARY
TABLES,LOCK TABLES,EXECUTE,
REPLICATION CLIENT,CREATE VIEW,
SHOW VIEW,CREATE ROUTINE,ALTER
ROUTINE,CREATE USER,EVENT,
TRIGGER,REPLICATION
SLAVE
|
—
|
|
RDS für PostgreSQL
|
CREATE ROLE,CREATE DB,
PASSWORD VALID UNTIL INFINITY,CREATE
EXTENSION,ALTER EXTENSION,DROP
EXTENSION,CREATE TABLESPACE,ALTER
<OBJECT> OWNER,CHECKPOINT,
PG_CANCEL_BACKEND(),
PG_TERMINATE_BACKEND(),SELECT
PG_STAT_REPLICATION,EXECUTE
PG_STAT_STATEMENTS_RESET(),OWN
POSTGRES_FDW_HANDLER(),OWN
POSTGRES_FDW_VALIDATOR(),OWN POSTGRES_FDW,
EXECUTE PG_BUFFERCACHE_PAGES(),SELECT
PG_BUFFERCACHE
|
RDS_SUPERUSER
Mehr über RDS_SUPERUSER erfahren Sie unter Grundlegendes zu PostgreSQL-Rollen und -Berechtigungen.
|
|
RDS für Oracle
|
ADMINISTER DATABASE TRIGGER,ALTER DATABASE
LINK,ALTER PUBLIC DATABASE LINK,
AUDIT SYSTEM,CHANGE NOTIFICATION,
DROP ANY DIRECTORY,EXEMPT ACCESS
POLICY,EXEMPT IDENTITY POLICY,EXEMPT
REDACTION POLICY,FLASHBACK ANY TABLE,
GRANT ANY OBJECT PRIVILEGE,RESTRICTED
SESSION,SELECT ANY TABLE,UNLIMITED
TABLESPACE
|
DBA
Die DBA-Rolle ist von den folgenden Berechtigungen ausgenommen:
ALTER DATABASE,ALTER SYSTEM,
CREATE ANY DIRECTORY,CREATE EXTERNAL
JOB,CREATE PLUGGABLE DATABASE,
GRANT ANY PRIVILEGE,GRANT ANY
ROLE,READ ANY FILE GROUP
|
|
Amazon RDS für Microsoft SQL Server
|
ADMINISTER BULK OPERATIONS,ALTER ANY CONNECTION,ALTER ANY CREDENTIAL,
ALTER ANY EVENT SESSION,ALTER ANY LINKED
SERVER,ALTER ANY LOGIN,ALTER ANY
SERVER AUDIT,ALTER ANY SERVER ROLE,
ALTER SERVER STATE,ALTER TRACE,
CONNECT SQL,CREATE ANY DATABASE,
VIEW ANY DATABASE,VIEW ANY
DEFINITION,VIEW SERVER STATE,ALTER ON
ROLE SQLAgentOperatorRole
|
DB_OWNER (Rolle auf Datenbankebene), PROCESSADMIN (Rolle auf Serverebene), SETUPADMIN (Rolle auf Serverebene), SQLAgentUserRole (Rolle auf Datenbankebene) und SQLAgentReaderRole (Rolle auf Datenbankebene) und SQLAgentOperatorRole (Rolle auf Datenbankebene)
|
