RBAC에 대한 시스템 권한 - Amazon Redshift

RBAC에 대한 시스템 권한

다음은 역할에서 부여하거나 취소할 수 있는 시스템 권한 목록입니다.

Command 명령을 실행하려면 다음 방법 중 하나로 권한을 받아야 합니다.
역할 생성

  • 슈퍼 사용자.

  • CREATE ROLE 권한이 있는 사용자.
DROP ROLE

  • 슈퍼 사용자.

  • 역할을 만들었거나 WITH ADMIN OPTION 권한이 있는 역할이 부여된 사용자인 역할 소유자.
사용자 생성

  • 슈퍼 사용자.

  • CREATE USER 권한이 있는 사용자. 이러한 사용자는 슈퍼 사용자를 만들 수 없습니다.
DROP USER

  • 슈퍼 사용자.

  • DROP USER 권한이 있는 사용자.
ALTER USER

  • 슈퍼 사용자.

  • ALTER USER 권한이 있는 사용자. 이러한 사용자는 사용자를 슈퍼 사용자로 변경하거나 슈퍼 사용자를 사용자로 변경할 수 없습니다.

  • 자신의 암호를 변경하려는 현재 사용자.
CREATE SCHEMA

  • 슈퍼 사용자.

  • CREATE SCHEMA 권한이 있는 사용자.
DROP SCHEMA

  • 슈퍼 사용자.

  • DROP SCHEMA 권한이 있는 사용자.

  • 스키마 소유자.
ALTER DEFAULT PRIVILEGES

  • 슈퍼 사용자.

  • ALTER DEFAULT PRIVILEGES 권한이 있는 사용자.

  • 자신의 기본 액세스 권한을 변경하는 사용자.

  • 액세스 권한이 있는 스키마에 대한 권한을 설정하는 사용자.
CREATE TABLE

  • 슈퍼 사용자.

  • CREATE TABLE 권한이 있는 사용자.

  • 스키마에 대한 CREATE 권한이 있는 사용자.
DROP TABLE

  • 슈퍼 사용자.

  • DROP TABLE 권한이 있는 사용자.

  • 스키마에 대한 USAGE 권한이 있는 테이블 소유자.
ALTER TABLE

  • 슈퍼 사용자.

  • ALTER TABLE 권한이 있는 사용자.

  • 스키마에 대한 USAGE 권한이 있는 테이블 소유자.
CREATE OR REPLACE FUNCTION

  • CREATE FUNCTION의 경우

    • 슈퍼 사용자.

    • CREATE OR REPLACE FUNCTION 권한이 있는 사용자.

    • 언어에 대한 USAGE 권한이 있는 사용자.

  • REPLACE FUNCTION의 경우

    • 슈퍼 사용자.

    • CREATE OR REPLACE FUNCTION 권한이 있는 사용자.

    • 함수 소유자.
CREATE OR REPLACE EXTERNAL FUNCTION

  • 슈퍼 사용자.

  • CREATE OR REPLACE EXTERNAL FUNCTION 권한이 있는 사용자.
DROP FUNCTION

  • 슈퍼 사용자.

  • DROP FUNCTION 권한이 있는 사용자.

  • 함수 소유자.
CREATE OR REPLACE PROCEDURE

  • CREATE PROCEDURE의 경우

    • 슈퍼 사용자.

    • CREATE OR REPLACE PROCEDURE 권한이 있는 사용자.

    • 언어에 대한 USAGE 권한이 있는 사용자.

  • REPLACE PROCEDURE의 경우

    • 슈퍼 사용자.

    • CREATE OR REPLACE PROCEDURE 권한이 있는 사용자.

    • 프로시저 소유자.
DROP PROCEDURE

  • 슈퍼 사용자.

  • DROP PROCEDURE 권한이 있는 사용자.

  • 프로시저 소유자.
CREATE OR REPLACE VIEW

  • CREATE VIEW의 경우

    • 슈퍼 사용자.

    • CREATE OR REPLACE VIEW 권한이 있는 사용자.

    • 스키마에 대한 CREATE 권한이 있는 사용자.

  • REPLACE VIEW의 경우

    • 슈퍼 사용자.

    • CREATE OR REPLACE VIEW 권한이 있는 사용자.

    • 보기 소유자.
DROP VIEW

  • 슈퍼 사용자.

  • DROP VIEW 권한이 있는 사용자.

  • 보기 소유자.
CREATE MODEL

  • 슈퍼 사용자.

  • CREATE MODEL 시스템 권한이 있는 사용자. CREATE MODEL의 관계를 읽을 수 있어야 합니다.

  • CREATE MODEL 권한이 있는 사용자.
DROP MODEL

  • 슈퍼 사용자.

  • DROP MODEL 권한이 있는 사용자.

  • 모델 소유자.

  • 스키마 소유자.
CREATE DATASHARE

  • 슈퍼 사용자.

  • CREATE DATASHARE 권한이 있는 사용자.

  • 데이터베이스 소유자.
ALTER DATASHARE

  • 슈퍼 사용자.

  • ALTER DATASHARE 권한이 있는 사용자.

  • datashare에 대한 ALTER 또는 ALL 권한이 있는 사용자.

  • datashare에 특정 객체를 추가하려면 이러한 사용자에게 객체에 대한 권한이 있어야 합니다. 사용자는 객체 소유자이거나 객체에 대한 SELECT, USAGE 또는 ALL 권한이 있어야 합니다.
DROP DATASHARE

  • 슈퍼 사용자.

  • DROP DATASHARE 권한이 있는 사용자.

  • 데이터베이스 소유자.
CREATE LIBRARY

  • 슈퍼 사용자.

  • CREATE LIBRARY 권한이 있거나 지정된 언어의 권한이 있는 사용자.
DROP LIBRARY

  • 슈퍼 사용자.

  • DROP LIBRARY 권한이 있는 사용자.

  • 라이브러리 소유자.
ANALYZE

  • 슈퍼 사용자.

  • ANALYZE 권한이 있는 사용자.

  • 관계 소유자.

  • 테이블이 공유되는 데이터베이스 소유자.
CANCEL

  • 자신의 쿼리를 취소하는 슈퍼 사용자.

  • 사용자의 쿼리를 취소하는 슈퍼 사용자.

  • 사용자의 쿼리를 취소하는 CANCEL 권한이 있는 사용자.

  • 자신의 쿼리를 취소하는 사용자.
TRUNCATE TABLE

  • 슈퍼 사용자.

  • TRUNCATE TABLE 권한이 있는 사용자.

  • 테이블 소유자.
VACUUM

  • 슈퍼 사용자.

  • VACUUM 권한이 있는 사용자.

  • 테이블 소유자.

  • 테이블이 공유되는 데이터베이스 소유자.
IGNORE RLS

  • 슈퍼 사용자.

  • sys:secadmin 역할 내 사용자.
EXPLAIN RLS

  • 슈퍼 사용자.

  • sys:secadmin 역할 내 사용자.
EXPLAIN MASKING

  • 슈퍼 사용자.

  • sys:secadmin 역할 내 사용자.