Vérifiez les permissions requises pour créer des intégrations dans vos instances de base de données.
Version en accès anticipé
Tableau 1. Permissions MySQL
| Fonctionnalité |
Privilèges requis |
| De base (toutes les configurations) |
SELECT sur mysql.user, SELECT sur mysql.role_edges (8.0+), SHOW DATABASES, RELOAD |
| Rotation des identifiants |
CREATE USER (inclut implicitement ALTER USER pour les modifications de mot de passe ) |
| Arrêt de session |
CONNECTION_ADMIN (8.0+) ou SUPER |
Tableau 2. Permissions Postgresql
| Fonctionnalité |
Privilèges requis |
Attribut clé PostgreST |
| Rotation des identifiants |
CanCollectRoles, CanCollectUsers, CanManageRoles |
CREATEROLE |
| Arrêt de session |
rolsuper OU appartenance pg_signal_backend OU EXECUTE sur pg_terminate_backend(int) |
Rôle pg_signal_backend (privilégié) |
Tableau 3. Accès au réseau par environnement
| Environnement |
Éléments à configurer |
| AWS |
Groupe de sécurité sur l'instance de base de données : autoriser le trafic entrant sur le port base de données depuis l'adresse IP privée ou le groupe de sécurité de la passerelle. |
| GCP |
Règle de pare-feu VPC : autoriser l'entrée sur le port de base de données à partir de l'instance de passerelle. |
| Azure |
Groupe de sécurité réseau (NSG) : autoriser le trafic entrant sur le port de base de données depuis la passerelle. |
| En local ou auto-hébergé |
Règles de pare-feu et routage : configurer les règles de pare-feu et le routage requis entre l'hôte de la passerelle et l'hôte de la base de données. |