Amazon Redshift 系統定義角色

Amazon Redshift 會提供使用特定許可定義的系統定義角色。系統專屬角色會以 sys: 字首開頭。只有具有適當存取權的使用者才能修改系統定義角色或建立自訂的系統定義角色。您無法針對自訂系統定義角色使用 sys: 字首。

下表摘要說明角色及其許可。

角色名稱	描述
`sys:monitor`	此角色具有存取目錄或系統資料表的許可。
`sys:operator`	此角色具有存取目錄或系統資料表、分析、清除或取消查詢的許可。
`sys:dba`	此角色具有建立結構描述、建立資料表、捨棄結構描述、捨棄資料表和截斷資料表的許可。其有權建立或取代預存程序、捨棄程序、建立或替代函數、建立或取代外部函數、建立檢視和捨棄檢視。此外，此角色會繼承 sys:operator 角色的所有許可。
`sys:superuser`	此角色具有 RBAC 的系統許可中定義的所有受支援的系統權限。
`sys:secadmin`	此角色有權建立使用者、修改使用者、捨棄使用者、建立角色、捨棄角色和授予角色許可。此角色有權在關係上開啟或關閉 RLS，以及管理 RLS 和 DDM 政策 (CREATE、DROP、ATTACH、DETACH 和 ALTER)。此外，請注意，依預設會授予此角色 EXPLAIN RLS、IGNORE RLS 和 EXPLAIN MASKING 權限。只有將許可明確授予該角色時，此角色才能存取使用者資料表。

用於資料共用的系統定義角色和使用者

Amazon Redshift 會建立與資料共用和資料共用取用者相對應的角色和使用者以供內部使用。每個內部角色名稱和使用者名稱都有預留的命名空間字首 ds:。它們的格式如下：

名稱	描述
`ds:sharename`	與資料共用對應的系統角色。
`ds:sharename_consumer`	與資料共用取用者對應的系統使用者。

系統會為每個資料共用建立資料共用角色。它保留目前授予資料共用的所有許可。系統會為每個資料共用取用者建立資料共用使用者。它被授予單一資料共用角色的許可。新增至多個資料共用的取用者會為每個資料共用建立資料共用使用者。

這些使用者和角色是資料共用正常運作的必要條件。它們無法修改或捨棄，也無法存取或用於客戶執行的任何任務。您可以安全地忽略它們。如需資料共用的詳細資訊，請參閱在 Amazon Redshift 中跨叢集共用資料。

您無法使用 ds:字首來建立使用者定義的角色或使用者。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

角色指派

系統許可