Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
HAS_ASSUMEROLE_PRIVILEGE
Renvoie la valeur booléenne true (t) si l’utilisateur a le rôle IAM spécifié avec le privilège d’exécuter la commande spécifiée. La fonction renvoie false (f) si l’utilisateur n’a pas le rôle IAM spécifié avec le privilège d’exécuter la commande spécifiée. Pour plus d’informations sur les privilèges, consultez GRANT.
Syntaxe
has_assumerole_privilege( [ user, ] iam_role_arn, cmd_type)
Arguments
- user
-
Nom de l’utilisateur pour vérifier les privilèges du rôle IAM. Le comportement par défaut consiste à vérifier l’utilisateur actuel. Les super-utilisateurs et les utilisateurs peuvent utiliser cette fonction. Toutefois, les utilisateurs ne peuvent afficher que leurs propres privilèges.
- iam_role_arn
-
Rôle IAM auquel les privilèges de commande ont été accordés.
- cmd_type
-
Commande pour laquelle l’accès a été accordé. Les valeurs possibles sont les suivantes :
-
COPY
-
UNLOAD
-
EXTERNAL FUNCTION
-
CREATE MODEL
-
Type de retour
BOOLEAN
Exemple
La requête suivante confirme que l’utilisateur reg_user1 a le privilège pour le rôle Redshift-S3-Read d’exécuter la commande COPY.
select has_assumerole_privilege('reg_user1', 'arn:aws:iam::123456789012:role/Redshift-S3-Read', 'copy');
has_assumerole_privilege ------------------------ true (1 row)
