CREATE ROLE - Amazon Redshift
Erforderliche BerechtigungenSyntaxParameterBeispiele

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

CREATE ROLE

Erstellt eine neue benutzerdefinierte Rolle, bei der es sich um eine Sammlung von Berechtigungen handelt. Eine Liste der systemdefinierten Amazon-Redshift-Rollen finden Sie unter Systemdefinierte Amazon-Redshift-Rollen. Fragen Sie SVV_ROLES ab, um die aktuell erstellten Rollen in Ihrem Cluster oder Ihrer Arbeitsgruppe anzuzeigen.

Es gibt ein Kontingent für die Anzahl der Rollen, die erstellt werden können. Weitere Informationen finden Sie unter Kontingente und Limits in Amazon Redshift im Verwaltungshandbuch zu Amazon Redshift.

Erforderliche Berechtigungen

Im Folgenden sind die erforderlichen Rechte für aufgeführt CREATEROLE.

  • Superuser

  • Benutzer mit der CREATE ROLE Berechtigung

Syntax

CREATE ROLE role_name
[ EXTERNALID external_id ]

Parameter

rollen_name

Der Name der Rolle. Der Rollenname muss eindeutig sein und darf nicht mit Benutzernamen identisch sein. Ein Rollenname darf kein reserviertes Wort sein.

Ein Superuser oder ein regulärer Benutzer mit dieser CREATE ROLE Berechtigung kann Rollen erstellen. Ein Benutzer, der kein Superuser ist, dem aber die Rolle WITH GRANT OPTION und USAGE das ALTER Privileg erteilt wurden, kann diese Rolle jedem gewähren.

EXTERNALIDexternal_id

Der Bezeichner für die Rolle, die einem Identitätsanbieter zugeordnet ist. Weitere Informationen finden Sie unter Nativer Identitätsanbieter(IdP)-Verbund für Amazon Redshift.

Beispiele

Im folgenden Beispiel wird eine sample_role1-Rolle erstellt.

CREATE ROLE sample_role1;

Im folgenden Beispiel wird eine Rolle sample_role1 mit einer externen ID erstellt, die einem Identitätsanbieter zugeordnet ist.

CREATE ROLE sample_role1 EXTERNALID "ABC123";