Назначение ролей PostgreSQL

Сервис Managed Service for PostgreSQL позволяет вам создавать собственные роли в базах PostgreSQL, но не дает доступа к ролям по умолчанию. Для пользователей, которые не являются владельцами базы, но должны получать административные привилегии, предусмотрена специальная роль mdb_admin.

Чтобы назначить роль пользователю, используйте CLI или API Яндекс.Облака: назначение роли запросом GRANT отменяется при следующей операции с базой.

Роль mdb_admin

Роль mdb_admin включает в себя следующие привилегии:

  • Пользоваться привилегиями системных ролей:
    • pg_monitor
    • pg_signal_backend
  • Использовать подписки для логической репликации (CREATE | DROP | ALTER SUBSCRIPTION).
  • Использовать расширения:
    • dblink
    • pg_repack
    • postgres_fdw
  • Использовать специфические функции расширений:
    • pg_stat_kcache_reset() из расширения pg_stat_kcache;
    • pg_stat_reset(), pg_stat_statements_reset() из расширения pg_stat_statements.