他のバージョンの文書 12 | 11 | 10 | 9.6 | 9.5 | 9.4 | 9.3 | 9.2 | 9.1 | 9.0 | 8.4 | 8.3 | 8.2 | 8.1 | 8.0 | 7.4 | 7.3 | 7.2

31.7. セキュリティ

レプリケーション接続用のロールは、REPLICATION属性(あるいはスーパーユーザー属性)を備えていなければなりません。 そのロールによるアクセスはpg_hba.confで設定されなければならず、またLOGIN属性を備えていなければなりません。

テーブルの初期データをコピーできるためには、レプリケーション接続に使用されるロールは、パブリッシュされるテーブルに対してSELECT権限を持っていなければなりません。 (あるいはスーパーユーザーでなければなりません。)

パブリケーションを作成するためには、ユーザはデータベース中のCREATE権限を持っていなければなりません。

テーブルをパブリケーションに追加するためには、ユーザはテーブルの所有権限を持っていなければなりません。 自動的にすべてのテーブルにパブリッシュするパブリケーションを作成するには、ユーザはスーパーユーザーでなければなりません。

サブスクリプションを作成するためには、ユーザはスーパーユーザーでなければなりません。

ローカルデータベースで実行されるサブスクリプション適用プロセスは、スーパーユーザー権限で実行されます。

権限は、レプリケーション接続の開始時に一度だけチェックされます。 パブリッシャーから更新レコードを読む際、あるいは個々の更新を適用する際には再チェックされません。