Некоторые особенности привилегированной системы управления доступом в Greenplum Database:

• Пользователь gpadmin обладает максимальными правами. 1 Он может обойти все функции безопасности, читать, изменять или удалять любые данные, включая данные системного каталога и права доступа к базе данных. 1 Поэтому доступ к gpadmin следует разрешать только ограниченному кругу системных администраторов и только в исключительных случаях. 1
• Каждому пользователю, приложению или службе, выполняющим вход в систему, назначается отдельная роль. 1 Это позволяет обеспечить детальное логгирование и аудит выполненных действий. 1 Аналогично следует создать отдельную роль для каждого приложения или веб-службы, которые входят в Greenplum. 1
• Ограничивается количество пользователей с атрибутом роли SUPERUSER. 1 Суперпользователи обходят все проверки прав доступа в базе данных и очереди ресурсов. 1 Права суперпользователя следует предоставлять только системным администраторам. 3
• Для управления правами доступа используются группы. 1 Одни роли могут входить в состав других ролей и наследовать их привилегии. 2 При изменении привилегий родительской роли меняются и привилегии всех ролей, входящих в её состав. 2