Roles y usuarios definidos por el sistema para el intercambio de datos

Roles definidos por el sistema de Amazon Redshift

Amazon Redshift proporciona algunos roles definidos por el sistema que se definen con permisos específicos. Los roles específicos del sistema van precedidos del prefijo sys:. Únicamente los usuarios con acceso adecuado pueden modificar los roles definidos por el sistema o crear roles definidos por el sistema personalizados. No se puede utilizar el prefijo sys: para un rol definido por el sistema personalizado.

La tabla siguiente resume los roles y sus permisos.

Nombre de rol	Descripción
`sys:monitor`	Este rol tiene permiso para acceder a tablas del catálogo o sistema.
`sys:operator`	Este rol tiene permisos para acceder a tablas de catálogo o sistema, analizar, limpiar o cancelar consultas.
`sys:dba`	Este rol tiene permisos para crear esquemas, crear tablas, eliminar esquemas, eliminar tablas y truncar tablas. Tiene permisos para crear o reemplazar procedimientos almacenados, eliminar procedimientos, crear o reemplazar funciones, crear o reemplazar funciones externas, crear vistas y eliminar vistas. Además, este rol hereda todos los permisos del rol sys:operator.
`sys:superuser`	Este rol tiene todos los permisos del sistema admitidos que se han definido en Permisos del sistema para RBAC.
`sys:secadmin`	Este rol tiene permisos para crear usuarios, modificar usuarios, eliminar usuarios, crear roles, eliminar roles y conceder roles. Este rol tiene permisos para activar o desactivar el RLS en una relación y permisos para administrar las políticas de RLS y DDM (CREATE, DROP, ATTACH, DETACH y ALTER). Además, tenga en cuenta que los permisos EXPLAIN RLS, IGNORE RLS y EXPLAIN MASKING se conceden a este rol de forma predeterminada. Este rol solo puede tener acceso a tablas de usuario cuando se concede el permiso de forma explícita al rol.

Roles y usuarios definidos por el sistema para el intercambio de datos

Amazon Redshift crea roles y usuarios para uso interno que corresponden a los recursos compartidos de datos y a sus consumidores. Cada nombre de rol y nombre de usuario internos tienen el prefijo de espacio de nombres reservado ds:. Tienen el siguiente formato:

Nombre	Descripción
`ds:sharename`	Un rol del sistema que se corresponde con un recurso compartido de datos.
`ds:sharename_consumer`	Un usuario del sistema que se corresponde con consumidor de recurso compartido de datos.

Se crea un rol de intercambio de datos para cada recurso compartido de datos. Contiene todos los permisos concedidos actualmente al recurso compartido de datos. Se crea un usuario de intercambio de datos para cada consumidor de un recurso compartido de datos. Se le concede permiso para un único rol de intercambio de datos. Un consumidor agregado a varios conjuntos de datos tendrá un usuario de intercambio de datos creado para cada recurso compartido de datos.

Estos usuarios y roles son necesarios para que el intercambio de datos funcione correctamente. No se pueden modificar ni eliminar, y no se puede acceder a ellos ni utilizarlos para ninguna tarea que realicen los clientes. Puede ignorarlos de forma segura. Para obtener más información sobre el uso compartido de datos, consulte Compartir datos entre clústeres en Amazon Redshift.

nota

No puede usar el prefijo ds: para crear roles o usuarios definidos por el usuario.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Asignación de roles

Permisos del sistema