Autorisations système pour RBAC - Amazon Redshift

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations système pour RBAC

Vous trouverez ci-dessous une liste d’autorisations système que vous pouvez accorder à un rôle ou révoquer pour celui-ci.

Command Vous devez être autorisé par l'une des méthodes suivantes pour exécuter la commande
CREATE ROLE

  • Super-utilisateur.

  • Utilisateurs CREATE ROLE autorisés.
DROP ROLE

  • Super-utilisateur.

  • Propriétaire du rôle qui est soit l'utilisateur qui a créé le rôle, soit un utilisateur auquel le rôle a été accordé avec l'WITHADMINOPTIONautorisation.
CREATE USER

  • Super-utilisateur.

  • Utilisateurs CREATE USER autorisés. Ces utilisateurs ne peuvent pas créer de super-utilisateurs.
DROP USER

  • Super-utilisateur.

  • Utilisateurs DROP USER autorisés.
ALTER USER

  • Super-utilisateur.

  • Utilisateurs ALTER USER autorisés. Ces utilisateurs ne peuvent pas modifier les utilisateurs en super-utilisateurs ou modifier les super-utilisateurs en utilisateurs.

  • Utilisateur actuel qui souhaite modifier son propre mot de passe.
CREATE SCHEMA

  • Super-utilisateur.

  • Utilisateurs CREATE SCHEMA autorisés.
DROP SCHEMA

  • Super-utilisateur.

  • Utilisateurs DROP SCHEMA autorisés.

  • Propriétaire du schéma.
ALTER DEFAULT PRIVILEGES

  • Super-utilisateur.

  • Utilisateurs ALTER DEFAULT PRIVILEGES autorisés.

  • Utilisateurs modifiant leurs propres autorisations d’accès par défaut.

  • Utilisateurs définissant des autorisations pour les schémas pour lesquels ils disposent d’autorisations d’accès.
CREATE TABLE

  • Super-utilisateur.

  • Utilisateurs CREATE TABLE autorisés.

  • Utilisateurs CREATE autorisés à utiliser les schémas.
DROP TABLE

  • Super-utilisateur.

  • Utilisateurs DROP TABLE autorisés.

  • Propriétaire de la table USAGE autorisé à accéder au schéma.
ALTER TABLE

  • Super-utilisateur.

  • Utilisateurs ALTER TABLE autorisés.

  • Propriétaire de la table USAGE autorisé à accéder au schéma.
CREATEOU REPLACE FUNCTION

  • Pour CREATE FUNCTION :

    • Super-utilisateur.

    • Utilisateurs disposant de l'REPLACEFUNCTIONautorisation CREATE OR.

    • Utilisateurs USAGE autorisés à utiliser la langue.

  • Pour REPLACE FUNCTION :

    • Super-utilisateur.

    • Utilisateurs disposant de l'REPLACEFUNCTIONautorisation CREATE OR.

    • Propriétaire de la fonction.
CREATEOU REPLACE EXTERNAL FUNCTION

  • Super-utilisateur.

  • Utilisateurs disposant de l'REPLACEEXTERNALFUNCTIONautorisation CREATE OR.
DROP FUNCTION

  • Super-utilisateur.

  • Utilisateurs DROP FUNCTION autorisés.

  • Propriétaire de la fonction.
CREATEOU REPLACE PROCEDURE

  • Pour CREATE PROCEDURE :

    • Super-utilisateur.

    • Utilisateurs disposant de l'REPLACEPROCEDUREautorisation CREATE OR.

    • Utilisateurs USAGE autorisés à utiliser la langue.

  • Pour REPLACE PROCEDURE :

    • Super-utilisateur.

    • Utilisateurs disposant de l'REPLACEPROCEDUREautorisation CREATE OR.

    • Propriétaire de la procédure.
DROP PROCEDURE

  • Super-utilisateur.

  • Utilisateurs DROP PROCEDURE autorisés.

  • Propriétaire de la procédure.
CREATEOU REPLACE VIEW

  • Pour CREATE VIEW :

    • Super-utilisateur.

    • Utilisateurs disposant de l'REPLACEVIEWautorisation CREATE OR.

    • Utilisateurs CREATE autorisés à utiliser les schémas.

  • Pour REPLACE VIEW :

    • Super-utilisateur.

    • Utilisateurs disposant de l'REPLACEVIEWautorisation CREATE OR.

    • Propriétaire de la vue.
DROP VIEW

  • Super-utilisateur.

  • Utilisateurs DROP VIEW autorisés.

  • Propriétaire de la vue.
CREATE MODEL

  • Super-utilisateur.

  • Utilisateurs disposant de l'autorisation CREATE MODEL du système, qui devraient être en mesure de lire la relation du CREATEMODEL.

  • Utilisateurs CREATE MODEL autorisés.
DROP MODEL

  • Super-utilisateur.

  • Utilisateurs DROP MODEL autorisés.

  • Propriétaire du modèle.

  • Propriétaire du schéma.
CREATE DATASHARE

  • Super-utilisateur.

  • Utilisateurs CREATE DATASHARE autorisés.

  • Propriétaire de la base de données.
ALTER DATASHARE

  • Super-utilisateur.

  • Utilisateur ALTER DATASHARE autorisé.

  • Utilisateurs disposant de l'ALLautorisation ALTER ou de l'autorisation sur le partage de données.

  • Pour ajouter des objets spécifiques à une unité de partage des données, ces utilisateurs doivent avoir l’autorisation sur les objets. Les utilisateurs doivent être propriétaires des objets ou avoir SELECTUSAGE, ou ALL des autorisations sur ceux-ci.
DROP DATASHARE

  • Super-utilisateur.

  • Utilisateurs DROP DATASHARE autorisés.

  • Propriétaire de la base de données.
CREATE LIBRARY

  • Super-utilisateur.

  • Utilisateurs disposant de l'CREATELIBRARYautorisation ou de l'autorisation de la langue spécifiée.
DROP LIBRARY

  • Super-utilisateur.

  • Utilisateurs DROP LIBRARY autorisés.

  • Propriétaire de la bibliothèque.
ANALYZE

  • Super-utilisateur.

  • Utilisateurs ANALYZE autorisés.

  • Propriétaire de la relation.

  • Propriétaire de la base de données avec qui la table est partagée.
CANCEL

  • Super-utilisateur annulant sa propre requête.

  • Super-utilisateur annulant la requête d’un utilisateur.

  • Utilisateurs CANCEL autorisés à annuler la requête d'un utilisateur.

  • Utilisateur annulant sa propre requête.
TRUNCATE TABLE

  • Super-utilisateur.

  • Utilisateurs TRUNCATE TABLE autorisés.

  • Propriétaire de la table.
VACUUM

  • Super-utilisateur.

  • Utilisateurs VACUUM autorisés.

  • Propriétaire de la table.

  • Propriétaire de la base de données avec qui la table est partagée.
IGNORE RLS

  • Super-utilisateur.

  • Utilisateurs au sein du rôle sys:secadmin
EXPLAIN RLS

  • Super-utilisateur.

  • Utilisateurs au sein du rôle sys:secadmin
EXPLAIN MASKING

  • Super-utilisateur.

  • Utilisateurs au sein du rôle sys:secadmin