Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS
Hierarquia de funções - Amazon Redshift

Hierarquia de funções

PDFRSS

Funções são coleções de permissões que você pode atribuir a um usuário ou outra função. Você pode atribuir permissões de sistema ou banco de dados a uma função. Um usuário herda permissões de uma função atribuída.

No RBAC, os usuários podem ter funções aninhadas. Você pode conceder funções a usuários e funções. Ao conceder um perfil a um usuário, você autoriza o usuário com todas as permissões que esse perfil inclui. Ao conceder uma função r1 a um usuário, você autoriza o usuário com permissões de r1. O usuário agora tem permissões de r1 e também todas as permissões existentes que ele já possui.

Ao conceder uma função (r1) a uma outra função (r2), você autoriza r2 com todas as permissões de r1. Além disso, ao conceder r2 a outra função (r3), as permissões de r3 são a combinação das permissões de r1 e r2. A hierarquia de funções tem permissões de herdar de r2 de r1. O Amazon Redshift propaga permissões com cada autorização de função. Conceder r1 para r2 e, em seguida, r2 para r3, autoriza r3 com todas as permissões das três funções. Assim, ao conceder r3 a um usuário, o usuário tem todas as permissões das três funções.

O Amazon Redshift não permite a criação de um ciclo de autorização de função. Um ciclo de autorização de função ocorre quando uma função aninhada é atribuída de volta a uma função anteriormente na hierarquia de funções, como r3 sendo atribuído de volta a r1. Para obter mais informações sobre como criar e gerenciar atribuições de perfis, consulte Gerenciamento de funções no RBAC.

Próximo tópico:

Atribuição de função

Precisa de ajuda?

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.