Користувачі бази даних реєстру та їх привілеї

В цьому документі список користувачів розбитий по підсистемах які іх використовують для доступу в бази даних реєстру.

Для кожного користувача надано:

  • Список системних привілеїв якщо вони є

  • Список баз даних з привілеями на цю базу якщо вони є

  • Список об’єктів бази даних до яких він має доступ і які дії він може виконувати з цими об’єктами

Підсистема аналітичної звітності реєстру

analytics_admin

Database Objects privileges

audit

analytical.registry

select on all analytical views

analytics_auditor

Database Objects privileges

audit

select on audit_event_security_event_v

select on audit_event_system_event_v

select on audit_event_user_action_v

historical_data_role

Database Objects privileges

analytical.registry

select on ddm_source_application

select on ddm_source_business_process

select on ddm_source_system

select on all *_hst tables
(всі історичні таблиці)

Підсистема журналювання подій аудиту

audit_service_user

Database Objects privileges

audit

insert on audit_event

Підсистема управління налаштуваннями користувачів

settings_role

Database Objects privileges

settings (owner)

table settings owner

table notification_channel owner

Підсистема формування витягів реєстру

excerpt_exporter

Database Objects privileges

excerpt

select, insert, update, delete on excerpt_template

excerpt_service_user

Database Objects privileges

excerpt

select on excerpt_template

select, insert on excerpt_record

excerpt_worker_user

Database Objects privileges

excerpt

select on excerpt_template

select, update on excerpt_record

Підсистема нотифікацій користувачів

notification_template_publisher_user

No privileges

notification_service_user

Database Objects privileges

excerpt

select,insert, update, delete on notification_template

select, insert, update, delete on notification_template_attr

select, insert, update, delete on inbox_notification

Підсистема розгортання регламенту реєстру

registry_owner_role

Database Objects privileges

operational.registry (owner)
analytical.registry (owner)

all privileges on all tables in schema public

all privileges on all routines in schema public

owner of all objects in schema registry

postgres

System privileges: SUPERUSER

Підсистема управління даними реєстру

application_role

Database Objects privileges

operational.registry

execute on all routines in schema public

select on all tables and views in schema registry

analytical.registry

Підсистема виконання бізнес-процесів

process_history_role

Database Objects privileges

process_history

select, insert, update on bpm_history_process

select, insert, update on bpm_history_task

postgres

System privileges: SUPERUSER

Підсистема управління гео-даними

geoserver_role

Database Objects privileges

operational.registry

execute on all routines in schema public

select on all tables and views in schema registry

select on geography_columns

select on geometry_columns

select on spatial_ref_sys

Підсистема моделювання регламенту реєстру

registry_regulation_management_role

Database Objects privileges

operational.registry

select on all tables and views

registry_dev_*
(всі бази що створюються підсистемою)

select on all tables and views

registry_template_owner_role

System privileges: CREATEDB

Database Objects privileges

operational.registry (owner)

all privileges on all tables in schema public

all privileges on all routines in schema public

owner of all objects in schema registry

registry_template (owner)

registry_dev_* (owner)
(всі бази що створюються підсистемою)

owner of all objects in schema registry

Підсистема розгортання змін налаштувань Платформи та Реєстрів

postgres

System privileges: SUPERUSER

Не використовується підсистемами

admin_role

Database Objects privileges

operational.registry

select on ddm_db_changelog

select on ddm_db_changelog_lock

select on ddm_liquibase_metadata