本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
HAS_ASSUMEROLE_PRIVILEGE
如果指定的使用者具有執行指定命令IAM的許可,則傳回布林值 true(t)。如果使用者沒有具有執行指定命令之權限的指定IAM角色,則函數會傳回 false(f)。如需權限的相關資訊,請參閱 GRANT。
語法
has_assumerole_privilege( [ user, ] iam_role_arn, cmd_type)
引數
- 使用者
-
要檢查IAM角色權限的使用者名稱。預設值是檢查目前使用者。超級使用者和使用者可以使用此函數。不過,使用者只能檢視自己的權限。
- iam_role_arn
-
已授予命令權限IAM的角色。
- cmd_type
-
已授與存取權的命令。有效值如下:
-
COPY
-
UNLOAD
-
EXTERNAL FUNCTION
-
CREATE MODEL
-
傳回類型
BOOLEAN
範例
下列查詢確認使用者reg_user1具有執行 COPY命令之Redshift-S3-Read角色的許可。
select has_assumerole_privilege('reg_user1', 'arn:aws:iam::123456789012:role/Redshift-S3-Read', 'copy');
has_assumerole_privilege ------------------------ true (1 row)
