Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
HAS_ASSUMEROLE_PRIVILEGE
Renvoie Boolean true (t) si l'utilisateur spécifié a le IAM rôle spécifié avec le privilège d'exécuter la commande spécifiée. La fonction renvoie false (f) si l'utilisateur n'a pas le IAM rôle spécifié avec le privilège d'exécuter la commande spécifiée. Pour plus d’informations sur les privilèges, consultez GRANT.
Syntaxe
has_assumerole_privilege( [ user, ] iam_role_arn, cmd_type)
Arguments
- user
-
Nom de l'utilisateur dont les privilèges de IAM rôle doivent être vérifiés. Le comportement par défaut consiste à vérifier l’utilisateur actuel. Les super-utilisateurs et les utilisateurs peuvent utiliser cette fonction. Toutefois, les utilisateurs ne peuvent afficher que leurs propres privilèges.
- iam_role_arn
-
IAMRôle auquel les privilèges de commande ont été accordés.
- cmd_type
-
Commande pour laquelle l’accès a été accordé. Les valeurs possibles sont les suivantes :
-
COPY
-
UNLOAD
-
EXTERNAL FUNCTION
-
CREATE MODEL
-
Type de retour
BOOLEAN
Exemple
La requête suivante confirme que l'utilisateur reg_user1 possède le privilège requis pour le Redshift-S3-Read rôle d'exécuter la COPY commande.
select has_assumerole_privilege('reg_user1', 'arn:aws:iam::123456789012:role/Redshift-S3-Read', 'copy');
has_assumerole_privilege ------------------------ true (1 row)
