Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gli utenti con privilegi avanzati e gli utenti normali con le autorizzazioni CREATE ROLE possono utilizzare l'istruzione CREATE ROLE per creare ruoli. Gli utenti con privilegi avanzati e gli amministratori di ruolo possono utilizzare l'istruzione GRANT ROLE per concedere un ruolo ad altri. Possono utilizzare l'istruzione REVOKE ROLE per revocare un ruolo da altri e l'istruzione DROP ROLE per eliminare i ruoli. Gli amministratori dei ruoli includono i proprietari dei ruoli e gli utenti a cui è stato concesso il ruolo con l'autorizzazione ADMIN OPTION.
Solo gli utenti con privilegi avanzati o gli amministratori del ruolo possono concedere e revocare ruoli. Puoi concedere o revocare uno o più ruoli da o verso uno o più ruoli o utenti. Utilizza l'opzione WITH ADMIN OPTION nell'istruzione GRANT ROLE per fornire le opzioni di amministrazione per tutti i ruoli concessi a tutti gli assegnatari.
Amazon Redshift supporta diverse combinazioni di assegnazioni dei ruoli, come la concessione di più ruoli o la possibilità di avere più assegnatari. L'opzione WITH ADMIN OPTION si applica solo agli utenti e non ai ruoli. Analogamente, è possibile utilizzare l'opzione WITH ADMIN OPTION nell'istruzione REVOKE ROLE per revocare il ruolo e l'autorizzazione amministrativa concessi al beneficiario. Se nell'istruzione viene utilizzata l'opzione ADMIN OPTION, viene revocata dal ruolo solo l'autorizzazione amministrativa.
L'istruzione nell'esempio seguente revoca l'autorizzazione amministrativa del ruolo sample_role2 da user2.
REVOKE ADMIN OPTION FOR sample_role2 FROM user2;Per ulteriori informazioni su come creare i ruoli e gestire le assegnazioni dei ruoli, consulta Gestione dei ruoli in RBAC.
