Назначение ролей PostgreSQL

Сервис Managed Service for PostgreSQL позволяет вам создавать собственные роли в базах PostgreSQL, но не дает доступа к ролям по умолчанию. Для пользователей, которые не являются владельцами базы, но должны получать административные привилегии, предусмотрена специальная роль mdb_admin.

Чтобы назначить роль пользователю, используйте CLI или API Yandex.Cloud: назначение роли запросом GRANT отменяется при следующей операции с базой.

Роль mdb_admin

Роль mdb_admin включает в себя следующие привилегии:

• Пользоваться привилегиями системных ролей:
  • pg_monitor
  • pg_signal_backend
• Использовать подписки для логической репликации (CREATE | DROP | ALTER SUBSCRIPTION).
• Использовать расширения:
  • dblink
  • pg_repack
  • postgres_fdw
• Использовать специфические функции расширений:
  • pg_stat_kcache_reset() из расширения pg_stat_kcache;
  • pg_stat_reset(), pg_stat_statements_reset() из расширения pg_stat_statements.