Izin sistem untuk RBAC - Amazon Redshift

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin sistem untuk RBAC

Berikut ini adalah daftar izin sistem yang dapat Anda berikan atau cabut dari peran.

Perintah Anda harus memiliki izin dengan salah satu cara berikut untuk menjalankan perintah
CREATE ROLE

  • Pengguna super.

  • Pengguna dengan CREATE ROLE izin.
DROP ROLE

  • Pengguna super.

  • Pemilik peran yang merupakan pengguna yang membuat peran atau pengguna yang telah diberikan peran dengan WITH ADMIN OPTION izin.
CREATE USER

  • Pengguna super.

  • Pengguna dengan CREATE USER izin. Pengguna ini tidak dapat membuat pengguna super.
DROP USER

  • Pengguna super.

  • Pengguna dengan DROP USER izin.
ALTER USER

  • Pengguna super.

  • Pengguna dengan ALTER USER izin. Pengguna ini tidak dapat mengubah pengguna menjadi pengguna super atau mengubah pengguna super menjadi pengguna.

  • Pengguna saat ini yang ingin mengubah kata sandi mereka sendiri.
CREATE SCHEMA

  • Pengguna super.

  • Pengguna dengan CREATE SCHEMA izin.
DROP SCHEMA

  • Pengguna super.

  • Pengguna dengan DROP SCHEMA izin.

  • Pemilik skema.
ALTER DEFAULT PRIVILEGES

  • Pengguna super.

  • Pengguna dengan ALTER DEFAULT PRIVILEGES izin.

  • Pengguna mengubah izin akses default mereka sendiri.

  • Pengguna menyetel izin untuk skema yang memiliki izin aksesnya.
CREATE TABLE

  • Pengguna super.

  • Pengguna dengan CREATE TABLE izin.

  • Pengguna dengan CREATE izin pada skema.
DROP TABLE

  • Pengguna super.

  • Pengguna dengan DROP TABLE izin.

  • Pemilik meja dengan USAGE izin pada skema.
ALTER TABLE

  • Pengguna super.

  • Pengguna dengan ALTER TABLE izin.

  • Pemilik meja dengan USAGE izin pada skema.
CREATEATAU REPLACE FUNCTION

  • Untuk CREATEFUNCTION:

    • Pengguna super.

    • Pengguna dengan REPLACE FUNCTION izin CREATE OR.

    • Pengguna dengan USAGE izin bahasa.

  • Untuk REPLACEFUNCTION:

    • Pengguna super.

    • Pengguna dengan REPLACE FUNCTION izin CREATE OR.

    • Pemilik fungsi.
CREATEATAU REPLACE EXTERNAL FUNCTION

  • Pengguna super.

  • Pengguna dengan REPLACE EXTERNAL FUNCTION izin CREATE OR.
DROP FUNCTION

  • Pengguna super.

  • Pengguna dengan DROP FUNCTION izin.

  • Pemilik fungsi.
CREATEATAU REPLACE PROCEDURE

  • Untuk CREATEPROCEDURE:

    • Pengguna super.

    • Pengguna dengan REPLACE PROCEDURE izin CREATE OR.

    • Pengguna dengan USAGE izin bahasa.

  • Untuk REPLACEPROCEDURE:

    • Pengguna super.

    • Pengguna dengan REPLACE PROCEDURE izin CREATE OR.

    • Pemilik prosedur.
DROP PROCEDURE

  • Pengguna super.

  • Pengguna dengan DROP PROCEDURE izin.

  • Pemilik prosedur.
CREATEATAU REPLACE VIEW

  • Untuk CREATEVIEW:

    • Pengguna super.

    • Pengguna dengan REPLACE VIEW izin CREATE OR.

    • Pengguna dengan CREATE izin pada skema.

  • Untuk REPLACEVIEW:

    • Pengguna super.

    • Pengguna dengan REPLACE VIEW izin CREATE OR.

    • Lihat pemilik.
DROP VIEW

  • Pengguna super.

  • Pengguna dengan DROP VIEW izin.

  • Lihat pemilik.
CREATE MODEL

  • Pengguna super.

  • Pengguna dengan izin CREATE MODEL sistem, yang seharusnya dapat membaca hubungan CREATEMODEL.

  • Pengguna dengan CREATE MODEL izin.
DROP MODEL

  • Pengguna super.

  • Pengguna dengan DROP MODEL izin.

  • Pemilik model.

  • Pemilik skema.
CREATE DATASHARE

  • Pengguna super.

  • Pengguna dengan CREATE DATASHARE izin.

  • Pemilik database.
ALTER DATASHARE

  • Pengguna super.

  • Pengguna dengan ALTER DATASHARE izin.

  • Pengguna yang memiliki ALTER atau ALL izin pada datashare.

  • Untuk menambahkan objek tertentu ke datashare, pengguna ini harus memiliki izin pada objek. Pengguna harus menjadi pemilik objek atau memilikiSELECT,USAGE, atau ALL izin pada objek.
DROP DATASHARE

  • Pengguna super.

  • Pengguna dengan DROP DATASHARE izin.

  • Pemilik database.
CREATE LIBRARY

  • Pengguna super.

  • Pengguna dengan CREATE LIBRARY izin atau dengan izin dari bahasa yang ditentukan.
DROP LIBRARY

  • Pengguna super.

  • Pengguna dengan DROP LIBRARY izin.

  • Pemilik perpustakaan.
ANALYZE

  • Pengguna super.

  • Pengguna dengan ANALYZE izin.

  • Pemilik relasi.

  • Pemilik database yang tabel dibagikan.
CANCEL

  • Superuser membatalkan kueri mereka sendiri.

  • Superuser membatalkan kueri pengguna.

  • Pengguna dengan CANCEL izin membatalkan kueri pengguna.

  • Pengguna membatalkan kueri mereka sendiri.
TRUNCATE TABLE

  • Pengguna super.

  • Pengguna dengan TRUNCATE TABLE izin.

  • Pemilik meja.
VACUUM

  • Pengguna super.

  • Pengguna dengan VACUUM izin.

  • Pemilik meja.

  • Pemilik database yang tabel dibagikan.
IGNORE RLS

  • Pengguna super.

  • Pengguna dalam sys:secadmin peran tersebut.
EXPLAIN RLS

  • Pengguna super.

  • Pengguna dalam sys:secadmin peran tersebut.
EXPLAIN MASKING

  • Pengguna super.

  • Pengguna dalam sys:secadmin peran tersebut.