CREAR ROL
Crea un nuevo rol personalizado que es un conjunto de permisos. Para obtener una lista de roles definidos por el sistema de Amazon Redshift, consulte Roles definidos por el sistema de Amazon Redshift. Consulte SVV_ROLES para ver los roles creados actualmente en su clúster o grupo de trabajo.
Hay una cuota del número de roles que se pueden crear. Para obtener más información, consulte Cuotas y límites de Amazon Redshift en la Guía de administración de Amazon Redshift.
Permisos necesarios
Los siguientes privilegios son necesarios para CREATE ROLE.
Superusuario
Usuarios con el privilegio CREATE ROLE
Sintaxis
CREATE ROLE role_name [ EXTERNALID external_id ]
Parámetros
- role_name
-
Nombre del rol El nombre del rol debe ser único y no puede ser el mismo que ningún nombre de usuario. El nombre de un rol no puede ser una palabra reservada.
Un superusuario o un usuario normal con el privilegio CREATE ROLE pueden crear roles. Un usuario que no sea superusuario pero al que se le haya concedido USAGE para el rol WITH GRANT OPTION y el privilegio ALTER puede conceder este rol a cualquiera.
- EXTERNALID external_id
-
El identificador del rol, que está asociado a un proveedor de identidades. Para obtener más información, consulte Federación de proveedores de identidades (IdP) nativos para Amazon Redshift.
Ejemplos
El siguiente ejemplo crea un rol sample_role1.
CREATE ROLE sample_role1;
En el ejemplo siguiente se crea un rol sample_role1, con un nuevo ID externo asociado a un proveedor de identidades.
CREATE ROLE sample_role1 EXTERNALID "ABC123";
