Izin sistem untuk RBAC - Amazon Redshift

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin sistem untuk RBAC

Berikut ini adalah daftar izin sistem yang dapat Anda berikan atau cabut dari peran.

Perintah Anda harus memiliki izin dengan salah satu cara berikut untuk menjalankan perintah
CREATE ROLE

  • Pengguna super.

  • Pengguna dengan izin CREATE ROLE.
DROP ROLE

  • Pengguna super.

  • Pemilik peran yang merupakan pengguna yang membuat peran atau pengguna yang telah diberikan peran dengan izin WITH ADMIN OPTION.
BUAT PENGGUNA

  • Pengguna super.

  • Pengguna dengan izin CREATE USER. Pengguna ini tidak dapat membuat pengguna super.
JATUHKAN PENGGUNA

  • Pengguna super.

  • Pengguna dengan izin DROP USER.
ALTER USER

  • Pengguna super.

  • Pengguna dengan izin ALTER USER. Pengguna ini tidak dapat mengubah pengguna menjadi pengguna super atau mengubah pengguna super menjadi pengguna.

  • Pengguna saat ini yang ingin mengubah kata sandi mereka sendiri.
BUAT SKEMA

  • Pengguna super.

  • Pengguna dengan izin CREATE SCHEMA.
DROP SCHEMA

  • Pengguna super.

  • Pengguna dengan izin DROP SCHEMA.

  • Pemilik skema.
MENGUBAH HAK ISTIMEWA DEFAULT

  • Pengguna super.

  • Pengguna dengan izin HAK ISTIMEWA DEFAULT ALTER.

  • Pengguna mengubah izin akses default mereka sendiri.

  • Pengguna menyetel izin untuk skema yang memiliki izin aksesnya.
KATALOG AKSES

  • Pengguna super.

  • Pengguna dengan izin ACCESS CATALOG.
TABEL SISTEM AKSES

  • Pengguna super.

  • Pengguna dengan izin TABEL SISTEM AKSES.
CREATE TABLE

  • Pengguna super.

  • Pengguna dengan izin CREATE TABLE.

  • Pengguna dengan izin CREATE pada skema.
MEJA DROP

  • Pengguna super.

  • Pengguna dengan izin DROP TABLE.

  • Pemilik tabel dengan izin PENGGUNAAN pada skema.
ALTER TABLE

  • Pengguna super.

  • Pengguna dengan izin ALTER TABLE.

  • Pemilik tabel dengan izin PENGGUNAAN pada skema.
MEMBUAT ATAU MENGGANTI FUNGSI

  • Untuk CREATE FUNCTION:

    • Pengguna super.

    • Pengguna dengan izin CREATE OR REPLACE FUNCTION.

    • Pengguna dengan izin PENGGUNAAN pada bahasa.

  • Untuk FUNGSI GANTI:

    • Pengguna super.

    • Pengguna dengan izin CREATE OR REPLACE FUNCTION.

    • Pemilik fungsi.
MEMBUAT ATAU MENGGANTI FUNGSI EKSTERNAL

  • Pengguna super.

  • Pengguna dengan izin CREATE OR REPLACE EXTERNAL FUNCTION.
FUNGSI DROP

  • Pengguna super.

  • Pengguna dengan izin DROP FUNCTION.

  • Pemilik fungsi.
MEMBUAT ATAU MENGGANTI PROSEDUR

  • Untuk CREATE PROCEDURE:

    • Pengguna super.

    • Pengguna dengan izin CREATE OR REPLACE PROCEDURE.

    • Pengguna dengan izin PENGGUNAAN pada bahasa.

  • Untuk PROSEDUR PENGGANTIAN:

    • Pengguna super.

    • Pengguna dengan izin CREATE OR REPLACE PROCEDURE.

    • Pemilik prosedur.
PROSEDUR DROP

  • Pengguna super.

  • Pengguna dengan izin PROSEDUR DROP.

  • Pemilik prosedur.
MEMBUAT ATAU MENGGANTI TAMPILAN

  • Untuk CREATE VIEW:

    • Pengguna super.

    • Pengguna dengan izin CREATE OR REPLACE VIEW.

    • Pengguna dengan izin CREATE pada skema.

  • Untuk REPLACE VIEW:

    • Pengguna super.

    • Pengguna dengan izin CREATE OR REPLACE VIEW.

    • Lihat pemilik.
TAMPILAN DROP

  • Pengguna super.

  • Pengguna dengan izin DROP VIEW.

  • Lihat pemilik.
BUAT MODEL

  • Pengguna super.

  • Pengguna dengan izin sistem CREATE MODEL, yang seharusnya dapat membaca hubungan CREATE MODEL.

  • Pengguna dengan izin CREATE MODEL.
MODEL DROP

  • Pengguna super.

  • Pengguna dengan izin DROP MODEL.

  • Pemilik model.

  • Pemilik skema.
BUAT DATASHARE

  • Pengguna super.

  • Pengguna dengan izin CREATE DATASHARE.

  • Pemilik database.
MENGUBAH DATASHARE

  • Pengguna super.

  • Pengguna dengan izin ALTER DATASHARE.

  • Pengguna yang memiliki izin ALTER atau ALL pada datashare.

  • Untuk menambahkan objek tertentu ke datashare, pengguna ini harus memiliki izin pada objek. Pengguna harus menjadi pemilik objek atau memiliki izin SELECT, USE, atau SEMUA pada objek.
JATUHKAN DATASHARE

  • Pengguna super.

  • Pengguna dengan izin DROP DATASHARE.

  • Pemilik database.
BUAT PUSTAKA

  • Pengguna super.

  • Pengguna dengan izin CREATE LIBRARY atau dengan izin dari bahasa yang ditentukan.
DROP PERPUSTAKAAN

  • Pengguna super.

  • Pengguna dengan izin DROP LIBRARY.

  • Pemilik perpustakaan.
MENGANALISA

  • Pengguna super.

  • Pengguna dengan izin ANALISIS.

  • Pemilik relasi.

  • Pemilik database untuk siapa tabel dibagikan.
CANCEL (BATALKAN)

  • Superuser membatalkan kueri mereka sendiri.

  • Superuser membatalkan kueri pengguna.

  • Pengguna dengan izin CANCEL membatalkan kueri pengguna.

  • Pengguna membatalkan kueri mereka sendiri.
MEMOTONG TABEL

  • Pengguna super.

  • Pengguna dengan izin TRUNCATE TABLE.

  • Pemilik meja.
VAKUM

  • Pengguna super.

  • Pengguna dengan izin VACUUM.

  • Pemilik meja.

  • Pemilik database untuk siapa tabel dibagikan.
ABAIKAN RLS

  • Pengguna super.

  • Pengguna dalam sys:secadmin peran.
JELASKAN RLS

  • Pengguna super.

  • Pengguna dalam sys:secadmin peran.
JELASKAN MASKING

  • Pengguna super.

  • Pengguna dalam sys:secadmin peran.