的系統許可 RBAC - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

的系統許可 RBAC

下列是您可以對角色授予或撤銷的系統許可清單。

Command 您必須具有下列其中一種執行命令的許可
CREATE ROLE

  • 超級使用者。

  • 具有 CREATEROLE許可的使用者。
DROP ROLE

  • 超級使用者。

  • 角色擁有者,可以是建立角色的使用者,或是已透過 WITHADMINOPTION許可授予角色的使用者。
CREATE USER

  • 超級使用者。

  • 具有 CREATEUSER許可的使用者。這些使用者無法建立超級使用者。
DROP USER

  • 超級使用者。

  • 具有 DROPUSER許可的使用者。
ALTER USER

  • 超級使用者。

  • 具有 ALTERUSER許可的使用者。這些使用者無法將使用者變更為超級使用者或將超級使用者變更為使用者。

  • 想要變更自己密碼的目前使用者。
CREATE SCHEMA

  • 超級使用者。

  • 具有 CREATESCHEMA許可的使用者。
DROP SCHEMA

  • 超級使用者。

  • 具有 DROPSCHEMA許可的使用者。

  • 結構描述擁有者。
ALTER DEFAULT PRIVILEGES

  • 超級使用者。

  • 具有 ALTERDEFAULTPRIVILEGES許可的使用者。

  • 變更自身預設存取許可的使用者

  • 為有權存取的結構描述設定許可的使用者。
CREATE TABLE

  • 超級使用者。

  • 具有 CREATETABLE許可的使用者。

  • 具有結構描述CREATE許可的使用者。
DROP TABLE

  • 超級使用者。

  • 具有 DROPTABLE許可的使用者。

  • 具有結構描述USAGE許可的資料表擁有者。
ALTER TABLE

  • 超級使用者。

  • 具有 ALTERTABLE許可的使用者。

  • 具有結構描述USAGE許可的資料表擁有者。
CREATE 或 REPLACE FUNCTION

  • 對於 CREATE FUNCTION:

    • 超級使用者。

    • 具有 CREATE OR REPLACEFUNCTION許可的使用者。

    • 具有語言USAGE許可的使用者。

  • 對於 REPLACE FUNCTION:

    • 超級使用者。

    • 具有 CREATE OR REPLACEFUNCTION許可的使用者。

    • 函數擁有者。
CREATE 或 REPLACE EXTERNAL FUNCTION

  • 超級使用者。

  • 具有 CREATE OR REPLACEEXTERNALFUNCTION許可的使用者。
DROP FUNCTION

  • 超級使用者。

  • 具有 DROPFUNCTION許可的使用者。

  • 函數擁有者。
CREATE 或 REPLACE PROCEDURE

  • 對於 CREATE PROCEDURE:

    • 超級使用者。

    • 具有 CREATE OR REPLACEPROCEDURE許可的使用者。

    • 具有語言USAGE許可的使用者。

  • 對於 REPLACE PROCEDURE:

    • 超級使用者。

    • 具有 CREATE OR REPLACEPROCEDURE許可的使用者。

    • 程序擁有者。
DROP PROCEDURE

  • 超級使用者。

  • 具有 DROPPROCEDURE許可的使用者。

  • 程序擁有者。
CREATE 或 REPLACE VIEW

  • 對於 CREATE VIEW:

    • 超級使用者。

    • 具有 CREATE OR REPLACEVIEW許可的使用者。

    • 具有結構描述CREATE許可的使用者。

  • 對於 REPLACE VIEW:

    • 超級使用者。

    • 具有 CREATE OR REPLACEVIEW許可的使用者。

    • 檢視擁有者。
DROP VIEW

  • 超級使用者。

  • 具有 DROPVIEW許可的使用者。

  • 檢視擁有者。
CREATE MODEL

  • 超級使用者。

  • 具有CREATEMODEL系統許可的使用者,他們應該能夠讀取 的關係CREATEMODEL。

  • 具有 CREATEMODEL許可的使用者。
DROP MODEL

  • 超級使用者。

  • 具有 DROPMODEL許可的使用者。

  • 模型擁有者。

  • 結構描述擁有者。
CREATE DATASHARE

  • 超級使用者。

  • 具有 CREATEDATASHARE許可的使用者。

  • 資料庫擁有者。
ALTER DATASHARE

  • 超級使用者。

  • 具有 ALTERDATASHARE許可的使用者。

  • 擁有 ALTER或 資料共用ALL許可的使用者。

  • 若要將特定物件新增至資料共用,這些使用者必須要有物件的許可。使用者應該是物件的擁有者SELECT,或對物件具有 USAGE、 或 ALL許可。
DROP DATASHARE

  • 超級使用者。

  • 具有 DROPDATASHARE許可的使用者。

  • 資料庫擁有者。
CREATE LIBRARY

  • 超級使用者。

  • 具有 CREATELIBRARY許可或指定語言許可的使用者。
DROP LIBRARY

  • 超級使用者。

  • 具有 DROPLIBRARY許可的使用者。

  • 程式庫擁有者。
ANALYZE

  • 超級使用者。

  • 具有 ANALYZE許可的使用者。

  • 關係的擁有者。

  • 共用資料表的資料庫擁有者。
CANCEL

  • 超級使用者取消自己的查詢。

  • 超級使用者取消使用者的查詢。

  • 具有取消使用者查詢CANCEL許可的使用者。

  • 使用者取消自己的查詢。
TRUNCATE TABLE

  • 超級使用者。

  • 具有 TRUNCATETABLE許可的使用者。

  • 資料表擁有者。
VACUUM

  • 超級使用者。

  • 具有 VACUUM許可的使用者。

  • 資料表擁有者。

  • 共用資料表的資料庫擁有者。
IGNORE RLS

  • 超級使用者。

  • sys:secadmin 角色中的使用者。
EXPLAIN RLS

  • 超級使用者。

  • sys:secadmin 角色中的使用者。
EXPLAIN MASKING

  • 超級使用者。

  • sys:secadmin 角色中的使用者。