Systemberechtigungen für RBAC - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Systemberechtigungen für RBAC

Im Folgenden finden Sie eine Liste der Systemberechtigungen, die Sie einer Rolle gewähren oder entziehen können.

Befehl Sie benötigen eine der folgenden Berechtigungen, um den Befehl ausführen zu können
CREATE ROLE

  • Superuser.

  • Benutzer mit der Berechtigung CREATE ROLE.
DROP ROLE

  • Superuser.

  • Rollenbesitzer, der entweder der Benutzer ist, der die Rolle erstellt hat, oder ein Benutzer, dem die Rolle mit dem Privileg WITH ADMIN OPTION gewährt wurde.
CREATE USER

  • Superuser.

  • Benutzer mit der Berechtigung CREATE USER. Diese Benutzer können keine Superuser erstellen.
DROP USER

  • Superuser.

  • Benutzer mit der Berechtigung DROP USER.
ALTER USER

  • Superuser.

  • Benutzer mit der Berechtigung ALTER USER. Diese Benutzer können Benutzer nicht in Superuser ändern oder Superuser in Benutzer ändern.

  • Aktueller Benutzer, der sein eigenes Passwort ändern möchte.
CREATE SCHEMA

  • Superuser.

  • Benutzer mit der Berechtigung CREATE SCHEMA.
DROP SCHEMA

  • Superuser.

  • Benutzer mit der Berechtigung DROP SCHEMA.

  • Schemabesitzer.
ALTER DEFAULT PRIVILEGES

  • Superuser.

  • Benutzer mit der Berechtigung ALTER DEFAULT PRIVILEGES.

  • Benutzer, die ihre eigenen Standardzugriffsberechtigungen ändern.

  • Benutzer legen Berechtigungen für Schemas fest, auf die sie Zugriffsberechtigungen haben.
CREATE TABLE

  • Superuser.

  • Benutzer mit der Berechtigung CREATE TABLE.

  • Benutzer mit der CREATE-Berechtigung für Schemas.
DROP TABLE

  • Superuser.

  • Benutzer mit der Berechtigung DROP TABLE.

  • Tabellenbesitzer mit der Berechtigung USAGE für das Schema.
ALTER TABLE

  • Superuser.

  • Benutzer mit der Berechtigung ALTER TABLE.

  • Tabellenbesitzer mit der Berechtigung USAGE für das Schema.
CREATE OR REPLACE FUNCTION

  • Für CREATE FUNCTION:

    • Superuser.

    • Benutzer mit der Berechtigung CREATE OR REPLACE FUNCTION.

    • Benutzer mit der Berechtigung USAGE für die Sprache.

  • Für REPLACE FUNCTION:

    • Superuser.

    • Benutzer mit der Berechtigung CREATE OR REPLACE FUNCTION.

    • Funktionsbesitzer.
CREATE OR REPLACE EXTERNAL FUNCTION

  • Superuser.

  • Benutzer mit der Berechtigung CREATE OR REPLACE EXTERNAL FUNCTION.
DROP FUNCTION

  • Superuser.

  • Benutzer mit der Berechtigung DROP FUNCTION.

  • Funktionsbesitzer.
CREATE OR REPLACE PROCEDURE

  • Für CREATE PROCEDURE:

    • Superuser.

    • Benutzer mit der Berechtigung CREATE OR REPLACE PROCEDURE.

    • Benutzer mit der Berechtigung USAGE für die Sprache.

  • Für REPLACE PROCEDURE:

    • Superuser.

    • Benutzer mit der Berechtigung CREATE OR REPLACE PROCEDURE.

    • Besitzer des Verfahrens.
DROP PROCEDURE

  • Superuser.

  • Benutzer mit der Berechtigung DROP PROCEDURE.

  • Besitzer des Verfahrens.
CREATE OR REPLACE VIEW

  • Für CREATE VIEW:

    • Superuser.

    • Benutzer mit der Berechtigung CREATE OR REPLACE VIEW.

    • Benutzer mit der CREATE-Berechtigung für Schemas.

  • Für REPLACE VIEW:

    • Superuser.

    • Benutzer mit der Berechtigung CREATE OR REPLACE VIEW.

    • Besitzer der Ansicht.
DROP VIEW

  • Superuser.

  • Benutzer mit der Berechtigung DROP VIEW.

  • Besitzer der Ansicht.
CREATE MODEL

  • Superuser.

  • Benutzer mit der CREATE MODEL-Systemberechtigung, die in der Lage sein sollten, die Beziehung von CREATE MODEL zu lesen.

  • Benutzer mit der Berechtigung CREATE MODEL.
DROP MODEL

  • Superuser.

  • Benutzer mit der Berechtigung DROP MODEL.

  • Modellbesitzer.

  • Schemabesitzer.
CREATE DATASHARE

  • Superuser.

  • Benutzer mit der Berechtigung CREATE DATASHARE.

  • Datenbankbesitzer.
ALTER DATASHARE

  • Superuser.

  • Benutzer mit der Berechtigung ALTER DATASHARE.

  • Benutzer mit Berechtigung ALTER oder ALL für das Datashare.

  • Um bestimmte Objekte zu einem Datashare hinzuzufügen, müssen diese Benutzer die Berechtigung für die Objekte haben. Benutzer sollten auch Besitzer der Objekte sein oder die Berechtigungen SELECT, USAGE oder ALL für die Objekte haben.
DROP DATASHARE

  • Superuser.

  • Benutzer mit der Berechtigung DROP DATASHARE.

  • Datenbankbesitzer.
CREATE LIBRARY

  • Superuser.

  • Benutzer mit der Berechtigung CREATE LIBRARY oder mit der Berechtigung für die angegebene Sprache.
DROP LIBRARY

  • Superuser.

  • Benutzer mit der Berechtigung DROP LIBRARY.

  • Der Bibliotheksbesitzer.
ANALYZE

  • Superuser.

  • Benutzer mit der Berechtigung ANALYZE.

  • Besitzer der Beziehung.

  • Datenbankbesitzer, für den die Tabelle freigegeben wird.
CANCEL

  • Superuser bricht seine eigene Abfrage ab.

  • Superuser bricht die Abfrage eines Benutzers ab.

  • Benutzer mit der Berechtigung CANCEL, die die Abfrage eines Benutzers abbrechen.

  • Der Benutzer bricht seine eigene Abfrage ab.
TRUNCATE TABLE

  • Superuser.

  • Benutzer mit der Berechtigung TRUNCATE TABLE.

  • Tabellenbesitzer.
VACUUM

  • Superuser.

  • Benutzer mit der Berechtigung VACUUM.

  • Tabellenbesitzer.

  • Datenbankbesitzer, für den die Tabelle freigegeben wird.
IGNORE RLS

  • Superuser.

  • Benutzer innerhalb der sys:secadmin-Rolle.
EXPLAIN RLS

  • Superuser.

  • Benutzer innerhalb der sys:secadmin-Rolle.
EXPLAIN MASKING

  • Superuser.

  • Benutzer innerhalb der sys:secadmin-Rolle.