Rôles définis par le système Amazon Redshift - Amazon Redshift
Rôles et utilisateurs définis par le système pour le partage des données

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Rôles définis par le système Amazon Redshift

Amazon Redshift fournit quelques rôles définis par le système qui sont définis au moyen d’autorisations spécifiques. Les rôles propres au système commencent par un préfixe sys:. Seuls les utilisateurs disposant d’un accès approprié peuvent modifier des rôles définis par le système ou créer des rôles personnalisés définis par le système. Vous ne pouvez pas utiliser le préfixe sys: pour un rôle personnalisé défini par le système.

Le tableau suivant résume les rôles et leurs autorisations.

Nom du rôle Description
sys:monitor Ce rôle dispose des autorisations nécessaires pour accéder aux tables système ou du catalogue.
sys:operator Ce rôle dispose des autorisations nécessaires pour accéder aux tables catalogue ou système, analyser, vider ou annuler des requêtes.
sys:dba Ce rôle dispose des autorisations nécessaires pour créer des schémas, créer des tables, supprimer des schémas, supprimer des tables et tronquer des tables. Il dispose des autorisations nécessaires pour créer ou remplacer des procédures stockées, supprimer des procédures, créer ou remplacer des fonctions, créer ou remplacer des fonctions externes, créer des vues, et supprimer des vues. De plus, ce rôle hérite de toutes les autorisations du rôle sys:operator.
sys:superuser Ce rôle possède tous les autorisations système prise en charge définis dans Autorisations système pour RBAC.
sys:secadmin

  • Ce rôle dispose des autorisations nécessaires pour créer des utilisateurs, modifier des utilisateurs, supprimer des utilisateurs, créer des rôles, supprimer des rôles et accorder des rôles.

  • Ce rôle est autorisé à RLS activer ou à OFF activer une relation et à gérer RLS DDM les politiques (CREATEDROP,ATTACH,DETACH, etALTER). Notez également que EXPLAIN RLS IGNORERLS, et EXPLAIN MASKING les autorisations sont accordées à ce rôle par défaut.

  • Ce rôle peut avoir accès aux tables utilisateur uniquement lorsque l’autorisation est explicitement accordée au rôle.

Rôles et utilisateurs définis par le système pour le partage des données

Amazon Redshift crée des rôles et des utilisateurs à usage interne qui correspondent aux partages de données et aux consommateurs de partages de données. Chaque nom de rôle interne et nom d'utilisateur possède le préfixe ds: d'espace de noms réservé. Ils ont le format suivant :

Name (Nom) Description
ds:sharename Rôle système correspondant à un partage de données.
ds:sharename_consumer Un utilisateur du système qui correspond à un consommateur de partage de données.

Un rôle de partage de données est créé pour chaque partage de données. Il contient toutes les autorisations actuellement accordées au partage de données. Un utilisateur de partage de données est créé pour chaque consommateur d'un partage de données. Il est autorisé à utiliser un seul rôle de partage de données. Un consommateur ajouté à plusieurs partages de données aura un utilisateur de partage de données créé pour chaque partage de données.

Ces utilisateurs et rôles sont nécessaires au bon fonctionnement du partage de données. Ils ne peuvent pas être modifiés ou supprimés et ils ne sont pas accessibles ou utilisés pour aucune tâche exécutée par les clients. Vous pouvez les ignorer en toute sécurité. Pour plus d'informations sur le partage de données, consultez Partage de données entre clusters dans Amazon Redshift.

Note

Vous ne pouvez pas utiliser le ds: préfixe pour créer des rôles ou des utilisateurs définis par l'utilisateur.