Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Privilegios de la cuenta de usuario maestro
Cuando se crea una instancia nueva de base de datos, el usuario maestro predeterminado que se utiliza obtiene ciertos privilegios para esa instancia de base de datos. En la siguiente tabla se muestran los privilegios y los roles de base de datos que obtiene el usuario maestro para cada uno de los motores de bases de datos.
Le recomendamos encarecidamente que no utilice el usuario maestro directamente en sus aplicaciones. En lugar de ello, es mejor ceñirse a la práctica recomendada de utilizar un usuario de base de datos creado con los privilegios mínimos necesarios para su aplicación.
Si elimina los permisos para el usuario maestro de forma accidental, puede restaurarlos modificando el clúster de la instancia y estableciendo una nueva contraseña para el usuario maestro. Para obtener más información acerca de la modificación de un clúster de instancia, consulte Modificación de una instancia de base de datos de Amazon RDS.
Motor de base de datos |
Privilegio del sistema |
Rol de base de datos |
---|---|---|
MySQL y MariaDB |
|
— |
PostgreSQL |
|
RDS_SUPERUSER |
Oracle |
|
AQ_ADMINISTRATOR_ROLE, AQ_USER_ROLE, CONNECT, CTXAPP, DBA, EXECUTE_CATALOG_ROLE, RECOVERY_CATALOG_OWNER, RESOURCE, SELECT_CATALOG_ROLE |
Microsoft SQL Server |
ADMINISTER BULK OPERATIONS, ALTER ANY CONNECTION, ALTER ANY LINKED SERVER, ALTER ANY LOGIN, ALTER SERVER STATE, ALTER TRACE, CONNECT SQL, CREATE ANY DATABASE, VIEW ANY DATABASE, VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY SERVER ROLE, ALTER ANY USER, ALTER ON ROLE SQLAgentOperatorRole |
DB_OWNER (rol de nivel de base de datos), PROCESSADMIN (rol de nivel de servidor), SETUPADMIN (rol de nivel de servidor), SQLAgentUserRole (rol de nivel de base de datos) |