Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

PG_GET_IAM_ROLE_BY_USER

Renvoie tous les rôles IAM et les privilèges de commande accordés à un utilisateur.

Syntaxe

pg_get_iam_role_by_user('name')

Arguments

Type de retour

VARCHAR

Notes d’utilisation

La fonction PG_GET_IAM_ROLE_BY_USER renvoie une ligne pour chaque ensemble de rôles et de privilèges de commande. La ligne contient une liste séparée par des virgules composée du nom d’utilisateur, du rôle IAM et de la commande.

La valeur default dans le résultat indique que l’utilisateur peut spécifier n’importe quel rôle disponible pour exécuter la commande affichée.

Vous devez être un super-utilisateur pour utiliser cette fonction.

exemple

L’exemple suivant indique que l’utilisateur reg_user1 peut spécifier n’importe quel rôle IAM disponible pour effectuer des opérations COPY. L’utilisateur peut également spécifier le rôle Redshift-S3-Write pour les opérations UNLOAD.

select pg_get_iam_role_by_user('reg_user1');

                             pg_get_iam_role_by_user
---------------------------------------------------------------------------------
 (reg_user1,default,COPY)
 (reg_user1,arn:aws:iam::123456789012:role/Redshift-S3-Write,COPY|UNLOAD)

L’exemple suivant de la fonction PG_GET_IAM_ROLE_BY_USER met en forme le résultat sous la forme d’une table.

select username, iam_role, cmd FROM pg_get_iam_role_by_user('reg_user1') res_iam_role(username text, iam_role text, cmd text);

 username  |                    iam_role                     | cmd
-----------+-------------------------------------------------+------
 reg_user1 | default                                         | None
 reg_user1 | arn:aws:iam::123456789012:role/Redshift-S3-Read | COPY