Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
CREATE ROLE
Erstellt eine neue benutzerdefinierte Rolle, bei der es sich um eine Sammlung von Berechtigungen handelt. Eine Liste der systemdefinierten Amazon-Redshift-Rollen finden Sie unter Systemdefinierte Amazon-Redshift-Rollen. Fragen Sie SVV_ROLES ab, um die aktuell erstellten Rollen in Ihrem Cluster oder Ihrer Arbeitsgruppe anzuzeigen.
Es gibt ein Kontingent für die Anzahl der Rollen, die erstellt werden können. Weitere Informationen finden Sie unter Kontingente und Limits in Amazon Redshift im Verwaltungshandbuch zu Amazon Redshift.
Erforderliche Berechtigungen
Im Folgenden sind die erforderlichen Rechte für aufgeführt CREATEROLE.
Superuser
Benutzer mit der CREATE ROLE Berechtigung
Syntax
CREATE ROLE role_name [ EXTERNALID external_id ]
Parameter
- rollen_name
-
Der Name der Rolle. Der Rollenname muss eindeutig sein und darf nicht mit Benutzernamen identisch sein. Ein Rollenname darf kein reserviertes Wort sein.
Ein Superuser oder ein regulärer Benutzer mit dieser CREATE ROLE Berechtigung kann Rollen erstellen. Ein Benutzer, der kein Superuser ist, dem aber die Rolle WITH GRANT OPTION und USAGE das ALTER Privileg erteilt wurden, kann diese Rolle jedem gewähren.
- EXTERNALIDexternal_id
-
Der Bezeichner für die Rolle, die einem Identitätsanbieter zugeordnet ist. Weitere Informationen finden Sie unter Nativer Identitätsanbieter(IdP)-Verbund für Amazon Redshift.
Beispiele
Im folgenden Beispiel wird eine sample_role1
-Rolle erstellt.
CREATE ROLE sample_role1;
Im folgenden Beispiel wird eine Rolle sample_role1
mit einer externen ID erstellt, die einem Identitätsanbieter zugeordnet ist.
CREATE ROLE sample_role1 EXTERNALID "ABC123";