Superusuarios

Los superusuarios de bases de datos tienen los mismos permisos que los propietarios de bases de datos para todas las bases de datos.

El usuario admin (administrador), que es el usuario que creó cuando lanzó el clúster, es un superusuario.

Debe ser un superusuario para crear un superusuario.

Las tablas y vistas de sistema de Amazon Redshift están visibles solo para superusuarios o están visibles para todos los usuarios. Solo los superusuarios pueden enviar consultas a las tablas y vistas de sistema que son “visibles a los superusuarios”. Para obtener más información, consulte Tablas y vistas de sistema.

Los superusuarios pueden ver todas las tablas del catálogo. Para obtener más información, consulte Tablas de catálogos de sistema.

Un superusuario de base de datos omite todas las comprobaciones de permisos. Los superusuarios conservan todos los permisos, con independencia de los comandos GRANT y REVOKE. Tenga cuidado cuando utilice un rol de superusuario. Le recomendamos que realice la mayor parte de su trabajo con un rol que no sea el de un superusuario. Puede crear un rol de administrador con permisos más restrictivos. Para obtener más información acerca de la creación de roles, consulte Control de acceso basado en roles (RBAC).

Para crear un nuevo superusuario de base de datos, inicie sesión en la base de datos como superusuario y emita un comando CREATE USER o ALTER USER con el permiso CREATEUSER.

CREATE USER adminuser CREATEUSER PASSWORD '1234Admin';
ALTER USER adminuser CREATEUSER;

Para crear, modificar o eliminar un superusuario, utilice los mismos comandos para administrar usuarios. Para obtener más información, consulte Creación, modificación y eliminación de usuarios.