创建一个新的自定义角色,该角色是权限的集合。有关 Amazon Redshift 系统定义的角色列表,请参阅Amazon Redshift 系统定义的角色。查询 SVV_ROLES 以查看集群或工作组中当前创建的角色。
可以创建的角色数量有配额。有关更多信息,请参阅《Amazon Redshift 管理指南》中的 Amazon Redshift 中的配额和限制。
所需的权限
以下是 CREATE ROLE 所需的权限:
-
Superuser
-
具有 CREATE ROLE 权限的用户
语法
CREATE ROLE role_name [ EXTERNALID external_id ]
参数
- role_name
-
角色的名称。角色名称必须唯一且不能与任何用户名相同。角色名称不能为保留字。
超级用户或具有 CREATE ROLE 权限的普通用户可以创建角色。如果用户不是超级用户,但已被授予该角色的 USAGE 权限及 WITH GRANT OPTION 选项以及 ALTER 权限,则可以将此角色授予任何人。
- EXTERNALID external_id
-
角色的标识符,与身份提供者关联。有关更多信息,请参阅 Amazon Redshift 的原生身份提供者 (IdP) 联合身份验证。
示例
下面的示例将创建角色 sample_role1。
CREATE ROLE sample_role1;以下示例创建角色 sample_role1,其中包含与身份提供者关联的外部 ID。
CREATE ROLE sample_role1 EXTERNALID "ABC123";