Sintassi Argomenti Tipo restituito Esempio

HAS_ASSUMEROLE_PRIVILEGE

Restituisce Boolean true (t) se l'utente specificato ha il IAM ruolo specificato con il privilegio di eseguire il comando specificato. La funzione restituisce false (f) se l'utente non ha il IAM ruolo specificato con il privilegio di eseguire il comando specificato. Per ulteriori informazioni sui privilegi, consultare GRANT.

Sintassi


has_assumerole_privilege( [ user, ] iam_role_arn, cmd_type)

Argomenti

utente

Il nome dell'utente a cui verificare i privilegi di IAM ruolo. Il valore predefinito serve a controllare l'utente corrente. Questa funzione può essere utilizzata dagli utenti con privilegi avanzati e gli utenti. Tuttavia, gli utenti possono visualizzare solo i propri privilegi.

iam_role_arn

Il IAM ruolo a cui sono stati concessi i privilegi di comando.

cmd_type

Il comando per il quale è stato concesso l'accesso. I valori validi sono i seguenti.

COPY
UNLOAD
EXTERNAL FUNCTION
CREATE MODEL

Tipo restituito

BOOLEAN

Esempio

La seguente query conferma che l'utente reg_user1 dispone del privilegio per il Redshift-S3-Read ruolo di eseguire il COPY comando.


select has_assumerole_privilege('reg_user1', 'arn:aws:iam::123456789012:role/Redshift-S3-Read', 'copy');


has_assumerole_privilege
------------------------
true
(1 row)

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

GET_MOUNTED_ROLE

HAS_DATABASE_PRIVILEGE