Ruoli definiti dal sistema di Amazon Redshift - Amazon Redshift

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruoli definiti dal sistema di Amazon Redshift

Amazon Redshift offre alcuni ruoli definiti dal sistema che sono definiti con autorizzazioni specifiche. I ruoli specifici del sistema presentano il prefisso sys:. Solo gli utenti con accesso appropriato possono modificare i ruoli definiti dal sistema o creare ruoli definiti dal sistema personalizzati. Non è possibile utilizzare il prefisso sys: per un ruolo definito dal sistema personalizzato.

La tabella seguente riepiloga i ruoli e le autorizzazioni.

Nome ruolo Descrizione
sys:monitor Questo ruolo ha le autorizzazioni per accedere alle tabelle di catalogo o di sistema.
sys:operator Questo ruolo ha le autorizzazioni per accedere alle tabelle di catalogo o di sistema, analizzare, eseguire il vacuum o annullare le query.
sys:dba Questo ruolo dispone delle autorizzazioni per creare ed eliminare schemi e tabelle e troncare tabelle. Dispone delle autorizzazioni per creare o sostituire procedure archiviate, eliminare procedure, creare o sostituire funzioni, creare o sostituire funzioni esterne e creare ed eliminare visualizzazioni. Inoltre, questo ruolo eredita tutte le autorizzazioni dal ruolo sys:operator.
sys:superuser Questo ruolo dispone di tutte le autorizzazioni di sistema supportate definite in Autorizzazioni di sistema per RBAC.
sys:secadmin
  • Questo ruolo ha le autorizzazioni per creare, modificare ed eliminare utenti e per creare, eliminare e concedere ruoli.

  • Questo ruolo dispone delle autorizzazioni per attivare o RLS OFF attivare una relazione e delle autorizzazioni di gestione RLS e delle DDM politiche (CREATE,, DROP ATTACHDETACH, e). ALTER Inoltre, tieni presente che EXPLAIN RLS IGNORERLS, e EXPLAIN MASKING le autorizzazioni sono concesse a questo ruolo per impostazione predefinita.

  • Questo ruolo può avere accesso alle tabelle utente solo quando gli viene fornita esplicitamente tale autorizzazione.

Ruoli e utenti definiti dal sistema per la condivisione dei dati

Amazon Redshift crea ruoli e utenti per uso interno che corrispondono a datashare e consumatori di datashare. Ogni nome di ruolo interno e nome utente ha il prefisso dello spazio dei nomi riservato. ds: Hanno il seguente formato:

Nome Descrizione
ds:sharename Un ruolo di sistema che corrisponde a un datashare.
ds:sharename_consumer Un utente di sistema che corrisponde a un utente di datashare.

Viene creato un ruolo di condivisione dei dati per ogni datashare. Contiene tutte le autorizzazioni attualmente concesse al datashare. Viene creato un utente per la condivisione dei dati per ogni consumatore di un datashare. Viene concessa l'autorizzazione per un singolo ruolo di condivisione dei dati. Un consumatore aggiunto a più datashare avrà un utente per la condivisione dei dati creato per ogni datashare.

Questi utenti e ruoli sono necessari per il corretto funzionamento della condivisione dei dati. Non possono essere modificati o eliminati e non sono accessibili o utilizzati per attività eseguite dai clienti. Puoi tranquillamente ignorarli. Per ulteriori informazioni sulla condivisione dei dati, consulta Condivisione dei dati tra cluster in Amazon Redshift.

Nota

Non puoi utilizzare il ds: prefisso per creare ruoli o utenti definiti dall'utente.