Користувачі бази даних реєстру та їх привілеї

🌐 Цей документ доступний українською та англійською мовами. Використовуйте перемикач у правому верхньому куті, щоб змінити версію.

В цьому документі список користувачів розбитий по підсистемах які іх використовують для доступу в бази даних реєстру.

Для кожного користувача надано:

Список системних привілеїв якщо вони є
Список баз даних з привілеями на цю базу якщо вони є
Список об’єктів бази даних до яких він має доступ і які дії він може виконувати з цими об’єктами

1. Підсистема аналітичної звітності реєстру

1.1. analytics_admin

Database	Objects privileges
audit
analytical.registry	select on all analytical views

Database

Objects privileges

audit

analytical.registry

select on all analytical views

1.2. analytics_auditor

Database	Objects privileges
audit	select on audit_event_security_event_v
select on audit_event_system_event_v
select on audit_event_user_action_v

Database

Objects privileges

audit

select on audit_event_security_event_v

select on audit_event_system_event_v

select on audit_event_user_action_v

1.3. historical_data_role

Database	Objects privileges
analytical.registry	select on ddm_source_application
select on ddm_source_business_process
select on ddm_source_system
select on all *_hst tables (всі історичні таблиці)

Database

Objects privileges

analytical.registry

select on ddm_source_application

select on ddm_source_business_process

select on ddm_source_system

select on all *_hst tables
(всі історичні таблиці)

2. Підсистема журналювання подій аудиту

2.1. audit_service_user

Database	Objects privileges
audit	insert on audit_event

Database

Objects privileges

audit

insert on audit_event

3. Підсистема управління налаштуваннями користувачів

3.1. settings_role

Database	Objects privileges
settings (owner)	table settings owner
table notification_channel owner

Database

Objects privileges

settings (owner)

table settings owner

table notification_channel owner

4. Підсистема формування витягів реєстру

4.1. excerpt_exporter

Database	Objects privileges
excerpt	select, insert, update, delete on excerpt_template

Database

Objects privileges

excerpt

select, insert, update, delete on excerpt_template

4.2. excerpt_service_user

Database	Objects privileges
excerpt	select on excerpt_template
select, insert on excerpt_record

Database

Objects privileges

excerpt

select on excerpt_template

select, insert on excerpt_record

4.3. excerpt_worker_user

Database	Objects privileges
excerpt	select on excerpt_template
select, update on excerpt_record

Database

Objects privileges

excerpt

select on excerpt_template

select, update on excerpt_record

5. Підсистема нотифікацій користувачів

5.1. notification_template_publisher_user

No privileges

5.2. notification_service_user

Database	Objects privileges
excerpt	select,insert, update, delete on notification_template
select, insert, update, delete on notification_template_attr
select, insert, update, delete on inbox_notification

Database

Objects privileges

excerpt

select,insert, update, delete on notification_template

select, insert, update, delete on notification_template_attr

select, insert, update, delete on inbox_notification

6. Підсистема розгортання регламенту реєстру

6.1. registry_owner_role

Database	Objects privileges
operational.registry (owner) analytical.registry (owner)	all privileges on all tables in schema public
all privileges on all routines in schema public
owner of all objects in schema registry

Database

Objects privileges

operational.registry (owner)
analytical.registry (owner)

all privileges on all tables in schema public

all privileges on all routines in schema public

owner of all objects in schema registry

6.2. postgres

System privileges: SUPERUSER

7. Підсистема управління даними реєстру

7.1. application_role

Database	Objects privileges
operational.registry	execute on all routines in schema public
select on all tables and views in schema registry
analytical.registry

Database

Objects privileges

operational.registry

execute on all routines in schema public

select on all tables and views in schema registry

analytical.registry

8. Підсистема виконання бізнес-процесів

8.1. process_history_role

Database	Objects privileges
process_history	select, insert, update on bpm_history_process
select, insert, update on bpm_history_task

Database

Objects privileges

process_history

select, insert, update on bpm_history_process

select, insert, update on bpm_history_task

8.2. postgres

System privileges: SUPERUSER

9. Підсистема управління гео-даними

9.1. geoserver_role

Database	Objects privileges
operational.registry	execute on all routines in schema public
select on all tables and views in schema registry
select on geography_columns
select on geometry_columns
select on spatial_ref_sys

Database

Objects privileges

operational.registry

execute on all routines in schema public

select on all tables and views in schema registry

select on geography_columns

select on geometry_columns

select on spatial_ref_sys

10. Підсистема моделювання регламенту реєстру

10.1. registry_regulation_management_role

Database	Objects privileges
operational.registry	select on all tables and views
registry_dev_* (всі бази що створюються підсистемою)	select on all tables and views

Database

Objects privileges

operational.registry

select on all tables and views

registry_dev_*
(всі бази що створюються підсистемою)

select on all tables and views

10.2. registry_template_owner_role

System privileges: CREATEDB

Database	Objects privileges
operational.registry (owner)	all privileges on all tables in schema public
all privileges on all routines in schema public
owner of all objects in schema registry
registry_template (owner)
registry_dev_* (owner) (всі бази що створюються підсистемою)	owner of all objects in schema registry

Database

Objects privileges

operational.registry (owner)

all privileges on all tables in schema public

all privileges on all routines in schema public

owner of all objects in schema registry

registry_template (owner)

registry_dev_* (owner)
(всі бази що створюються підсистемою)

owner of all objects in schema registry