Cria um novo perfil personalizado que é um conjunto de permissões. Para conferir a lista de perfis definidos pelo sistema do Amazon Redshift, consulte Funções definidas pelo sistema do Amazon Redshift. Consulte SVV_ROLES para exibir as funções criadas no cluster ou no grupo de trabalho no momento.
Há uma cota do número de funções que podem ser criadas. Para obter mais informações, consulte “Cotas e limites no Amazon Redshift” no Guia de gerenciamento de clusters do Amazon Redshift.
Permissões obrigatórias
A seguir estão os privilégios obrigatórios para CREATE ROLE.
-
Superusuário
-
Usuários com o privilégio CREATE ROLE
Sintaxe
CREATE ROLE role_name [ EXTERNALID external_id ]
Parâmetros
- role_name
-
O nome da função. O nome da função deve ser exclusivo e não pode ser o mesmo que nenhum nome de usuário. Um nome de função não pode ser uma palavra reservada.
Um superusuário ou usuário regular com o privilégio CREATE ROLE pode criar funções. Um usuário que não seja um superusuário, mas que tenha recebido USAGE para a função WITH GRANT OPTION e o privilégio ALTER pode conceder essa função a qualquer pessoa.
- EXTERNALID external_id
-
O identificador para a função, que está associada a um provedor de identidades. Para obter mais informações, consulte Federação do provedor de identidades (IdP) nativo para o Amazon Redshift.
Exemplos
O exemplo a seguir cria uma função sample_role1.
CREATE ROLE sample_role1;O exemplo a seguir cria uma função sample_role1 com um ID externo associado a um provedor de identidade.
CREATE ROLE sample_role1 EXTERNALID "ABC123";