CREATE ROLE - Amazon Redshift

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

CREATE ROLE

Crée un nouveau rôle personnalisé qui est un ensemble d’autorisations. Pour obtenir une liste des rôles définis par le système Amazon Redshift, consultez Rôles définis par le système Amazon Redshift. Interrogez SVV_ROLES pour afficher les rôles actuellement créés dans votre cluster ou groupe de travail.

Il existe un quota quant au nombre de rôles pouvant être créés. Pour plus d’informations, consultez Quotas et limites dans Amazon Redshift dans le Guide de gestion Amazon Redshift.

Autorisations nécessaires

Voici les privilèges requis pour CREATEROLE.

  • Superuser

  • Utilisateurs ayant le CREATE ROLE privilège

Syntaxe

CREATE ROLE role_name [ EXTERNALID external_id ]

Paramètres

role_name

Nom du rôle. Le nom du rôle doit être unique et ne peut être identique à aucun nom d’utilisateur. Un nom de rôle ne peut pas être un mot réservé.

Un superutilisateur ou un utilisateur normal disposant de CREATE ROLE ce privilège peut créer des rôles. Un utilisateur qui n'est pas un superutilisateur mais qui a reçu USAGE le rôle WITH GRANT OPTION et le ALTER privilège peut accorder ce rôle à n'importe qui.

EXTERNALIDidentifiant_externe

Identificateur du rôle associé à un fournisseur d’identité. Pour plus d’informations, consultez Fédération de fournisseur d’identité natif pour Amazon Redshift.

Exemples

L’exemple suivant crée un rôle sample_role1.

CREATE ROLE sample_role1;

L’exemple suivant crée un rôle sample_role1, avec un ID externe associé à un fournisseur d’identité.

CREATE ROLE sample_role1 EXTERNALID "ABC123";