SVV_DATABASE_PRIVILEGES
SVV_DATABASE_PRIVILEGES を使用して、Amazon Redshift クラスターのユーザー、ロール、およびグループに明示的に付与されたデータベースのアクセス許可を表示します。
SVV_DATABASE_PRIVILEGES は以下のユーザーに表示されます。
スーパーユーザー
ACCESS SYSTEM TABLE のアクセス許可を持つユーザー
他のユーザーは、アクセスを許可された ID 、あるいは自らが所有する ID のみ見ることができます。
テーブルの列
| 列名 | データ型 | 説明 |
|---|---|---|
| database_name | text | データベースの名前。 |
| privilege_type | text | アクセス許可の種類。データベースの privilege_scope を使用するアクセス許可の場合、指定できる値は USAGE、CREATE、TEMPORARY、TEMP、ALTER です。データベース以外の privilege_scope 値の場合、指定できる値には、アクセス許可のスコープで使用できる任意のアクセス許可タイプが含まれます。 |
| identity_id | integer | アイデンティティの ID。指定できる値は、ユーザー ID、ロール ID、またはグループ ID です。 |
| identity_name | text | アイデンティティの名前。 |
| identity_type | text | ID のタイプ。指定できる値は、ユーザー、ロール、グループ、またはパブリックです。 |
| admin_option | ブール値 | ユーザーが他のユーザーおよびロールにアクセス許可を付与できるかどうかを示す値。ロールおよびグループのアイデンティティタイプでは、常に false です。 |
| privilege_scope | text | privilege_type で指定されたアクセス許可の範囲。可能な値は以下のとおりです。
範囲指定されたアクセス許可の詳細については、「スコープ設定アクセス許可」を参照してください。 |
サンプルクエリ
次の例では、SVV_DATABASE_PRIVILEGES の結果を示します。
SELECT database_name,privilege_type,identity_name,identity_type,admin_option FROM svv_database_privileges WHERE database_name = 'test_db'; database_name | privilege_type | identity_name | identity_type | admin_option ---------------+----------------+---------------+---------------+-------------- test_db | CREATE | reguser | user | False test_db | CREATE | role1 | role | False test_db | TEMP | public | public | False test_db | TEMP | role1 | role | False
