Permissões do sistema para RBAC - Amazon Redshift

Permissões do sistema para RBAC

A seguir, uma lista de permissões do sistema que podem ser concedidas ou revogadas de uma função.

Comando Você precisa ter permissão de uma das seguintes formas para executar o comando
CRIAR PERFIL

  • Superusuário.

  • Usuários com a permissão CREATE ROLE.
DROP ROLE

  • Superusuário.

  • Proprietário da função, que é o usuário que criou a função ou um usuário que recebeu a função com a permissão WITH ADMIN OPTION.
CRIAR USUÁRIO

  • Superusuário.

  • Usuários com a permissão CREATE USER. Esses usuários não podem criar superusuários.
DROP USER

  • Superusuário.

  • Usuários com a permissão DROP USER.
ALTER USER

  • Superusuário.

  • Usuários com a permissão ALTER USER. Esses usuários não podem alterar usuários para superusuários ou alterar superusuários para usuários.

  • Usuário atual que deseje alterar a própria senha.
CREATE SCHEMA

  • Superusuário.

  • Usuários com a permissão CREATE SCHEMA.
DROP SCHEMA

  • Superusuário.

  • Usuários com a permissão DROP SCHEMA.

  • Proprietário do esquema.
ALTER DEFAULT PRIVILEGES

  • Superusuário.

  • Usuários com a permissão ALTER DEFAULT PRIVILEGES.

  • Usuários que alterem suas próprias permissões de acesso padrão.

  • Usuários definindo permissões para esquemas aos quais eles têm permissões de acesso.
CRIAR TABELA

  • Superusuário.

  • Usuários com a permissão CREATE TABLE.

  • Usuários com a permissão CREATE para esquemas.
DESCARTAR TABELA

  • Superusuário.

  • Usuários com a permissão DROP TABLE.

  • Proprietário da tabela com a permissão USAGE no esquema.
ALTER TABLE

  • Superusuário.

  • Usuários com a permissão ALTER TABLE.

  • Proprietário da tabela com a permissão USAGE no esquema.
CREATE OR REPLACE FUNCTION

  • Para CREATE FUNCTION:

    • Superusuário.

    • Usuários com a permissão CREATE OR REPLACE FUNCTION.

    • Usuários com a permissão USAGE na linguagem.

  • Para REPLACE FUNCTION:

    • Superusuário.

    • Usuários com a permissão CREATE OR REPLACE FUNCTION.

    • Proprietário da função.
CREATE OR REPLACE EXTERNAL FUNCTION

  • Superusuário.

  • Usuários com a permissão CREATE OR REPLACE EXTERNAL FUNCTION.
DROP FUNCTION

  • Superusuário.

  • Usuários com a permissão DROP FUNCTION.

  • Proprietário da função.
CREATE OR REPLACE PROCEDURE

  • Para CREATE PROCEDURE:

    • Superusuário.

    • Usuários com a permissão CREATE OR REPLACE PROCEDURE.

    • Usuários com a permissão USAGE na linguagem.

  • Para REPLACE PROCEDURE:

    • Superusuário.

    • Usuários com a permissão CREATE OR REPLACE PROCEDURE.

    • Proprietário do procedimento.
DROP PROCEDURE

  • Superusuário.

  • Usuários com a permissão DROP PROCEDURE.

  • Proprietário do procedimento.
CREATE OR REPLACE VIEW

  • Para CREATE VIEW:

    • Superusuário.

    • Usuários com a permissão CREATE OR REPLACE VIEW.

    • Usuários com a permissão CREATE para esquemas.

  • Para REPLACE VIEW:

    • Superusuário.

    • Usuários com a permissão CREATE OR REPLACE VIEW.

    • Proprietário da exibição.
DROP VIEW

  • Superusuário.

  • Usuários com a permissão DROP VIEW.

  • Proprietário da exibição.
CREATE MODEL

  • Superusuário.

  • Usuários com a permissão do sistema CREATE MODEL, que devem ser capazes de ler a relação de CREATE MODEL.

  • Usuários com a permissão CREATE MODEL.
DROP MODEL

  • Superusuário.

  • Usuários com a permissão DROP MODEL.

  • Proprietário do modelo.

  • Proprietário do esquema.
CREATE DATASHARE

  • Superusuário.

  • Usuários com a permissão CREATE DATESHARE.

  • Proprietário do banco de dados.
ALTER DATASHARE

  • Superusuário.

  • Usuários com a permissão ALTER DATASHARE.

  • Usuários que tenham a permissão ALTER ou ALL na unidade de compartilhamento de dados.

  • Para adicionar objetos específicos a uma unidade de compartilhamento de dados, esses usuários devem ter a permissão nos objetos. Os usuários devem ser os proprietários dos objetos ou ter permissões SELECT, USAGE ou ALL nos objetos.
DROP DATASHARE

  • Superusuário.

  • Usuários com a permissão DROP DATESHARE.

  • Proprietário do banco de dados.
CREATE LIBRARY

  • Superusuário.

  • Usuários com a permissão CREATE LIBRARY ou com a permissão da linguagem especificada.
DROP LIBRARY

  • Superusuário.

  • Usuários com a permissão DROP LIBRARY.

  • Proprietário da biblioteca.
ANALYZE

  • Superusuário.

  • Usuários com a permissão ANALYZE.

  • Proprietário da relação.

  • Proprietário do banco de dados com o qual a tabela é compartilhada.
CANCEL

  • Superusuário que cancele sua própria consulta.

  • Superusuário que cancele a consulta de um usuário.

  • Usuários com a permissão CANCEL que cancelem a consulta de um usuário.

  • Usuário que cancele sua própria consulta.
TRUNCATE TABLE

  • Superusuário.

  • Usuários com a permissão TRUNCATE TABLE.

  • Proprietário da tabela.
VACUUM

  • Superusuário.

  • Usuários com a permissão VACUUM.

  • Proprietário da tabela.

  • Proprietário do banco de dados com o qual a tabela é compartilhada.
IGNORE RLS

  • Superusuário.

  • Usuários dentro da função sys:secadmin.
EXPLAIN RLS

  • Superusuário.

  • Usuários dentro da função sys:secadmin.
EXPLAIN MASKING

  • Superusuário.

  • Usuários dentro da função sys:secadmin.