Funções definidas pelo sistema do Amazon Redshift
O Amazon Redshift fornece algumas funções definidas pelo sistema que são definidas com permissões específicas. Funções específicas do sistema começam com um prefixo sys:
. Somente usuários com acesso apropriado podem alterar funções definidas pelo sistema ou criar funções personalizadas definidas pelo sistema. Não é possível usar o prefixo sys:
para uma função definida pelo sistema personalizada.
A tabela a seguir resume as funções e suas permissões.
Nome do perfil | Descrição |
---|---|
sys:monitor |
Essa função tem permissão para acessar tabelas de catálogo ou sistema. |
sys:operator |
Essa função tem as permissões para acessar tabelas de catálogo ou sistema, analisar, efetuar vacuum ou cancelar consultas. |
sys:dba |
Essa função tem as permissões para criar esquemas, criar tabelas, descartar esquemas, descartar tabelas e truncar tabelas. Ela tem permissões para criar ou substituir procedimentos armazenados, descartar procedimentos, criar ou substituir funções, criar ou substituir funções externas, criar exibições e descartar exibições. Além disso, essa função herda todas as permissões da função sys:operator. |
sys:superuser |
Essa função tem todas as permissões de sistema compatíveis definidas em Permissões do sistema para RBAC. |
sys:secadmin |
|
Usuários e perfis definidos pelo sistema para compartilhamento de dados
O Amazon Redshift cria perfis e usuários para uso interno que correspondem a unidades de compartilhamento de dados e os respectivos consumidores. O nome de cada perfil e usuário internos tem o prefixo de namespace reservado ds:
. Eles têm o seguinte formato:
Name | Descrição |
---|---|
ds: |
Um perfil do sistema que corresponde a uma unidade de compartilhamento de dados. |
ds: |
Um usuário do sistema que corresponde a um consumidor de unidade de compartilhamento de dados. |
É criado um perfil de compartilhamento de dados para cada unidade de compartilhamento de dados. Ele contém todas as permissões atualmente concedidas à unidade de compartilhamento de dados. É criado um usuário de compartilhamento de dados para cada consumidor de uma unidade de compartilhamento de dados. Ele recebe permissão para um único perfil de compartilhamento de dados. Um consumidor adicionado a várias unidades de compartilhamento de dados terá um usuário criado para cada unidade de compartilhamento de dados.
Esses usuários e perfis são necessários para que o compartilhamento de dados funcione corretamente. Eles não podem ser modificados nem eliminados e não podem ser acessados nem usados para nenhuma tarefa realizada pelos clientes. É possível ignorá-los com segurança. Para ter mais informações, consulte Compartilhar dados entre clusters no Amazon Redshift.
nota
Não é possível usar o prefixo ds:
para criar usuários ou perfis definidos pelo usuário.