Systemdefinierte Amazon-Redshift-Rollen - Amazon Redshift
Systemdefinierte Rollen und Benutzer für die gemeinsame Nutzung von Daten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Systemdefinierte Amazon-Redshift-Rollen

Amazon Redshift bietet einige systemdefinierte Rollen, die mit bestimmten Berechtigungen definiert sind. Systemspezifische Rollen beginnen mit einem sys:-Präfix. Nur Benutzer mit entsprechendem Zugriff können systemdefinierte Rollen ändern oder benutzerdefinierte systemdefinierte Rollen erstellen. Sie können das sys:-Präfix nicht für eine benutzerdefinierte systemdefinierte Rolle verwenden.

In der folgenden Tabelle finden Sie eine Zusammenfassung der Rollen und deren Berechtigungen.

Rollenname Beschreibung
sys:monitor Diese Rolle hat die Berechtigung, auf Katalog- oder Systemtabellen zuzugreifen.
sys:operator Diese Rolle hat die Berechtigung, auf Katalog- oder Systemtabellen zuzugreifen, Abfragen zu analysieren, zu bereinigen oder abzubrechen.
sys:dba Diese Rolle hat die Berechtigungen zum Erstellen von Schemas, zum Erstellen von Tabellen, zum Löschen von Schemas, zum Löschen von Tabellen und zum Kürzen von Tabellen. Sie besitzt die Berechtigungen, gespeicherte Verfahren zu erstellen oder zu ersetzen, Verfahren zu löschen, Funktionen zu erstellen oder zu ersetzen, externe Funktionen zu erstellen oder zu ersetzen, Ansichten zu erstellen und Ansichten zu löschen. Diese Rolle erbt auch alle Berechtigungen von der sys:operator-Rolle.
sys:superuser Diese Rolle verfügt über alle unterstützten Systemberechtigungen, die in Systemberechtigungen für RBAC definiert sind.
sys:secadmin

  • Diese Rolle hat die Berechtigung, Benutzer zu erstellen, Benutzer zu ändern, Benutzer zu löschen, Rollen zu erstellen, Rollen zu löschen und Rollen zu gewähren.

  • Diese Rolle verfügt über Berechtigungen zum RLS Aktivieren oder OFF Aktivieren einer Beziehung sowie über Verwaltungsberechtigungen RLS und DDM Richtlinien (CREATE,DROP, ATTACHDETACH, undALTER). Beachten Sie außerdem EXPLAINRLS, dass IGNORERLS, und dieser Rolle standardmäßig EXPLAIN MASKING Berechtigungen erteilt werden.

  • Diese Rolle kann nur dann auf Benutzertabellen zugreifen, wenn die Berechtigung explizit für die Rolle erteilt wird.

Systemdefinierte Rollen und Benutzer für die gemeinsame Nutzung von Daten

Amazon Redshift erstellt Rollen und Benutzer für den internen Gebrauch, die Datashares und Datashare-Verbrauchern entsprechen. Jeder interne Rollenname und Benutzername hat das reservierte Namespace-Präfix. ds: Sie haben das folgende Format:

Name Beschreibung
ds:sharename Eine Systemrolle, die einer Datenfreigabe entspricht.
ds:sharename_consumer Ein Systembenutzer, der einem Datashare-Verbraucher entspricht.

Für jeden Datashare wird eine Rolle für die gemeinsame Nutzung von Daten erstellt. Sie enthält alle Berechtigungen, die dem Datashare derzeit gewährt werden. Für jeden Nutzer eines Datashare wird ein Benutzer für die gemeinsame Nutzung von Daten erstellt. Ihm wird die Berechtigung für eine einzelne Rolle für die gemeinsame Nutzung von Daten erteilt. Für einen Nutzer, der mehreren Datenfreigaben hinzugefügt wird, wird für jeden Datenaustausch ein Benutzer für die gemeinsame Nutzung von Daten erstellt.

Diese Benutzer und Rollen sind erforderlich, damit die gemeinsame Nutzung von Daten ordnungsgemäß funktioniert. Sie können nicht geändert oder gelöscht werden und sie können nicht aufgerufen oder für Aufgaben verwendet werden, die von Kunden ausgeführt werden. Sie können sie getrost ignorieren. Weitere Informationen zur gemeinsamen Nutzung von Daten finden Sie unter Clusterübergreifende gemeinsame Nutzung von Daten in Amazon Redshift.

Anmerkung

Sie können das ds: Präfix nicht verwenden, um benutzerdefinierte Rollen oder Benutzer zu erstellen.