Какие особенности привилегированной системы управления доступом существуют в Greenplum Database?

Некоторые особенности привилегированной системы управления доступом в Greenplum Database:

• Пользователь gpadmin обладает максимальными правами. bigdataschool.ru Он может обойти все функции безопасности, читать, изменять или удалять любые данные, включая данные системного каталога и права доступа к базе данных. bigdataschool.ru Поэтому доступ к gpadmin следует разрешать только ограниченному кругу системных администраторов и только в исключительных случаях. bigdataschool.ru
• Каждому пользователю, приложению или службе, выполняющим вход в систему, назначается отдельная роль. bigdataschool.ru Это позволяет обеспечить детальное логгирование и аудит выполненных действий. bigdataschool.ru Аналогично следует создать отдельную роль для каждого приложения или веб-службы, которые входят в Greenplum. bigdataschool.ru
• Ограничивается количество пользователей с атрибутом роли SUPERUSER. bigdataschool.ru Суперпользователи обходят все проверки прав доступа в базе данных и очереди ресурсов. bigdataschool.ru Права суперпользователя следует предоставлять только системным администраторам. www.greenplumdba.com
• Для управления правами доступа используются группы. bigdataschool.ru Одни роли могут входить в состав других ролей и наследовать их привилегии. yandex.cloud При изменении привилегий родительской роли меняются и привилегии всех ролей, входящих в её состав. yandex.cloud