Syntaxe Type de retour Notes d’utilisation Exemples

PG _ _ GET _ SESSION ROLES

Renvoie les rôles de session de l’utilisateur actuellement connecté. Les rôles de session d’un utilisateur sont les groupes définis par un fournisseur d’identité (IdP) pour l’utilisateur connecté. Par exemple, un fournisseur d’identité (IdP) tel que Microsoft Azure Active Directory (Azure AD) vérifie l’identité de l’utilisateur et fournit tous les groupes externes auxquels l’utilisateur appartient pendant le processus de connexion de l’utilisateur. Ces groupes externes sont transformés en rôles Amazon Redshift et sont disponibles pendant la session en cours. Ces rôles sont appelés rôles de session. Un administrateur peut accorder des privilèges à un rôle de session de la même façon qu’aux autres rôles Amazon Redshift. Pour plus d’informations sur l’utilisation des rôles, consultez Contrôle d'accès basé sur les rôles () RBAC. Pour obtenir des informations sur la gestion des identités auprès d’un fournisseur d’identité (IdP), consultez Fédération de fournisseurs d’identité natifs pour Amazon Redshift dans le Guide de gestion Amazon Redshift.

Pour consulter les rôles définis dans le catalogue Amazon Redshift, interrogez la vue du système. SVV_ROLES

Syntaxe


pg_get_session_roles()

Type de retour

Ensemble de lignes composé de deux valeurs. La première valeur comporte deux parties séparées par deux points (:) et contient idp-namespace:role-name. idp-namespace est l’espace de noms du fournisseur d’identité (IdP). role-name est le nom du groupe externe figurant dans le fournisseur d’identité (IdP). La deuxième valeur contient un role-id qui est l’identifiant du rôle.

Notes d’utilisation

La fonction PG_GET_SESSION_ROLES renvoie une ligne pour chaque rôle de session renvoyé.

Exemples

L’exemple suivant renvoie une ligne pour chaque rôle à partir du fournisseur d’identité Azure Active Directory. Les colonnes renvoyées sont converties en sess_roles avec des colonnes name et roleid. Chaque name se compose de l’espace de noms Azure Active Directory et d’un nom de groupe dans Azure Active Directory.


SELECT * FROM pg_get_session_roles() AS sess_roles(name name, roleid integer);

name                  roleid
--------------------------------
my_aad:test_group_1   106204
my_aad:test_group_2   106205
my_aad:test_group_3   106206
my_aad:test_group_4   106207
my_aad:test_group_5   106208

L'exemple suivant renvoie une ligne pour chaque IAM groupe dont l'IAMutilisateur actuellement connecté est membre. Les colonnes renvoyées sont converties en sess_roles avec des colonnes name et roleid. Chacun name comprend l'espace de IAM noms et le nom IAM du groupe.


SELECT * FROM pg_get_session_roles() AS sess_roles(name name, roleid integer);

name                  roleid
--------------------------------
IAM:myGroup           110332

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

PG _ GET _ LATE _ BINDING _ VIEW COLS

PG _ _ LAST _ COPY COUNT