Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Rollenzuweisung
Superuser und normale Benutzer mit der CREATE ROLE-Berechtigung können die CREATE ROLE-Anweisung verwenden, um Rollen zu erstellen. Superuser und Rollenadministratoren können die GRANT ROLE-Anweisung verwenden, um anderen eine Rolle zu gewähren. Sie können die REVOKE ROLE-Anweisung verwenden, um eine Rolle von anderen zu widerrufen, und die DROP ROLE-Anweisung, um Rollen zu löschen. Zu den Rollenadministratoren gehören Rollenbesitzer und Benutzer, denen die Rolle mit der Berechtigung ADMIN OPTION erteilt wurde.
Nur Superuser oder Rollenadministratoren können Rollen gewähren und widerrufen. Sie können eine oder mehrere Rollen einer oder mehreren Rollen oder Benutzern zuweisen oder die Zuweisung widerrufen. Verwenden Sie die Option WITH ADMIN OPTION in der GRANT ROLE-Anweisung, um allen Berechtigungsempfänger die Verwaltungsoptionen für alle gewährten Rollen bereitzustellen.
Amazon Redshift unterstützt verschiedene Kombinationen von Rollenzuweisungen, z. B. die Gewährung mehrerer Rollen oder das Zuweisen von Rollen zu mehreren Berechtigungsempfängern. WITH ADMIN OPTION gilt nur für Benutzer und nicht für Rollen. Verwenden Sie auf ähnliche Weise die Option WITH ADMIN OPTION in der REVOKE ROLE-Anweisung, um die Rolle und die Verwaltungsautorisierung des Berechtigungsempfängers zu widerrufen. Bei Verwendung mit der ADMIN OPTION wird nur die Verwaltungsautorisierung von der Rolle widerrufen.
Das folgende Beispiel widerruft die Verwaltungsautorisierung der Rolle sample_role2 von user2.
REVOKE ADMIN OPTION FOR sample_role2 FROM user2;
Weitere Informationen zum Erstellen von Rollen und Verwalten von Rollenzuweisungen finden Sie unter Verwalten von Rollen in RBAC.
