Systemberechtigungen für RBAC - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Systemberechtigungen für RBAC

Im Folgenden finden Sie eine Liste der Systemberechtigungen, die Sie einer Rolle gewähren oder entziehen können.

Befehl Sie benötigen eine der folgenden Berechtigungen, um den Befehl ausführen zu können
CREATE ROLE

  • Superuser.

  • Benutzer mit der entsprechenden CREATE ROLE Genehmigung.
DROP ROLE

  • Superuser.

  • Rolleninhaber, der entweder der Benutzer ist, der die Rolle erstellt hat, oder ein Benutzer, dem die Rolle mit der entsprechenden WITH ADMIN OPTION Berechtigung erteilt wurde.
CREATE USER

  • Superuser.

  • Benutzer mit der CREATE USER Erlaubnis. Diese Benutzer können keine Superuser erstellen.
DROP USER

  • Superuser.

  • Benutzer mit der DROP USER Erlaubnis.
ALTER USER

  • Superuser.

  • Benutzer mit der ALTER USER Erlaubnis. Diese Benutzer können Benutzer nicht in Superuser ändern oder Superuser in Benutzer ändern.

  • Aktueller Benutzer, der sein eigenes Passwort ändern möchte.
CREATE SCHEMA

  • Superuser.

  • Benutzer mit der CREATE SCHEMA Erlaubnis.
DROP SCHEMA

  • Superuser.

  • Benutzer mit der DROP SCHEMA Erlaubnis.

  • Schemabesitzer.
ALTER DEFAULT PRIVILEGES

  • Superuser.

  • Benutzer mit der ALTER DEFAULT PRIVILEGES Erlaubnis.

  • Benutzer, die ihre eigenen Standardzugriffsberechtigungen ändern.

  • Benutzer legen Berechtigungen für Schemas fest, auf die sie Zugriffsberechtigungen haben.
CREATE TABLE

  • Superuser.

  • Benutzer mit der CREATE TABLE Erlaubnis.

  • Benutzer mit der CREATE Erlaubnis für Schemas.
DROP TABLE

  • Superuser.

  • Benutzer mit der DROP TABLE Erlaubnis.

  • Tabellenbesitzer mit der USAGE Berechtigung für das Schema.
ALTER TABLE

  • Superuser.

  • Benutzer mit der ALTER TABLE Erlaubnis.

  • Tabellenbesitzer mit der USAGE Berechtigung für das Schema.
CREATEODER REPLACE FUNCTION

  • Für CREATEFUNCTION:

    • Superuser.

    • Benutzer mit der CREATE REPLACE FUNCTION OR-Genehmigung.

    • Benutzer mit USAGE Sprachberechtigungen.

  • Für REPLACEFUNCTION:

    • Superuser.

    • Benutzer mit der CREATE REPLACE FUNCTION OR-Genehmigung.

    • Funktionsbesitzer.
CREATEODER REPLACE EXTERNAL FUNCTION

  • Superuser.

  • Benutzer mit der CREATE REPLACE EXTERNAL FUNCTION OR-Erlaubnis.
DROP FUNCTION

  • Superuser.

  • Benutzer mit der DROP FUNCTION Erlaubnis.

  • Funktionsbesitzer.
CREATEODER REPLACE PROCEDURE

  • Für CREATEPROCEDURE:

    • Superuser.

    • Benutzer mit der CREATE REPLACE PROCEDURE OR-Genehmigung.

    • Benutzer mit USAGE Sprachberechtigungen.

  • Für REPLACEPROCEDURE:

    • Superuser.

    • Benutzer mit der CREATE REPLACE PROCEDURE OR-Genehmigung.

    • Besitzer des Verfahrens.
DROP PROCEDURE

  • Superuser.

  • Benutzer mit der DROP PROCEDURE Erlaubnis.

  • Besitzer des Verfahrens.
CREATEODER REPLACE VIEW

  • Für CREATEVIEW:

    • Superuser.

    • Benutzer mit der CREATE REPLACE VIEW OR-Genehmigung.

    • Benutzer mit der CREATE Erlaubnis für Schemas.

  • Für REPLACEVIEW:

    • Superuser.

    • Benutzer mit der CREATE REPLACE VIEW OR-Genehmigung.

    • Besitzer der Ansicht.
DROP VIEW

  • Superuser.

  • Benutzer mit der DROP VIEW Erlaubnis.

  • Besitzer der Ansicht.
CREATE MODEL

  • Superuser.

  • Benutzer mit der CREATE MODEL Systemberechtigung, die in der Lage sein sollten, die Relation von zu lesen CREATEMODEL.

  • Benutzer mit der CREATE MODEL Erlaubnis.
DROP MODEL

  • Superuser.

  • Benutzer mit der DROP MODEL Erlaubnis.

  • Modellbesitzer.

  • Schemabesitzer.
CREATE DATASHARE

  • Superuser.

  • Benutzer mit der CREATE DATASHARE Erlaubnis.

  • Datenbankbesitzer.
ALTER DATASHARE

  • Superuser.

  • Benutzer mit der ALTER DATASHARE Erlaubnis.

  • Benutzer, die über die ALL Berechtigung ALTER oder für den Datashare verfügen.

  • Um bestimmte Objekte zu einem Datashare hinzuzufügen, müssen diese Benutzer die Berechtigung für die Objekte haben. Benutzer sollten Eigentümer von Objekten sein oder über SELECT ALL Berechtigungen für die Objekte verfügen. USAGE
DROP DATASHARE

  • Superuser.

  • Benutzer mit der entsprechenden DROP DATASHARE Genehmigung.

  • Datenbankbesitzer.
CREATE LIBRARY

  • Superuser.

  • Benutzer mit der CREATE LIBRARY Erlaubnis oder mit der Erlaubnis der angegebenen Sprache.
DROP LIBRARY

  • Superuser.

  • Benutzer mit der DROP LIBRARY Erlaubnis.

  • Der Bibliotheksbesitzer.
ANALYZE

  • Superuser.

  • Benutzer mit der ANALYZE Erlaubnis.

  • Besitzer der Beziehung.

  • Datenbankbesitzer, für den die Tabelle freigegeben wird.
CANCEL

  • Superuser bricht seine eigene Abfrage ab.

  • Superuser bricht die Abfrage eines Benutzers ab.

  • Benutzer mit der CANCEL Berechtigung, die Anfrage eines Benutzers abzubrechen.

  • Der Benutzer bricht seine eigene Abfrage ab.
TRUNCATE TABLE

  • Superuser.

  • Benutzer mit der TRUNCATE TABLE Erlaubnis.

  • Tabellenbesitzer.
VACUUM

  • Superuser.

  • Benutzer mit der VACUUM Erlaubnis.

  • Tabellenbesitzer.

  • Datenbankbesitzer, für den die Tabelle freigegeben wird.
IGNORE RLS

  • Superuser.

  • Benutzer innerhalb der sys:secadmin-Rolle.
EXPLAIN RLS

  • Superuser.

  • Benutzer innerhalb der sys:secadmin-Rolle.
EXPLAIN MASKING

  • Superuser.

  • Benutzer innerhalb der sys:secadmin-Rolle.