Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS
Autorisations système pour le RBAC - Amazon Redshift

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations système pour le RBAC

PDFRSS

Vous trouverez ci-dessous une liste d’autorisations système que vous pouvez accorder à un rôle ou révoquer pour celui-ci.

Command Vous devez être autorisé par l'une des méthodes suivantes pour exécuter la commande
CREATE ROLE

  • Super-utilisateur.

  • Utilisateurs disposant de l’autorisation CREATE ROLE.
DROP ROLE

  • Super-utilisateur.

  • Propriétaire du rôle qui est soit l’utilisateur qui a créé le rôle, soit un utilisateur qui s’est vu accorder le rôle avec l’autorisation WITH ADMIN OPTION.
CREATE USER

  • Super-utilisateur.

  • Utilisateurs disposant de l’autorisation CREATE USER. Ces utilisateurs ne peuvent pas créer de super-utilisateurs.
DROP USER

  • Super-utilisateur.

  • Utilisateurs disposant de l’autorisation DROP USER.
ALTER USER

  • Super-utilisateur.

  • Utilisateurs disposant de l’autorisation ALTER USER. Ces utilisateurs ne peuvent pas modifier les utilisateurs en super-utilisateurs ou modifier les super-utilisateurs en utilisateurs.

  • Utilisateur actuel qui souhaite modifier son propre mot de passe.
CREATE SCHEMA

  • Super-utilisateur.

  • Utilisateurs disposant de l’autorisation CREATE SCHEMA.
DROP SCHEMA

  • Super-utilisateur.

  • Utilisateurs disposant de l’autorisation DROP SCHEMA.

  • Propriétaire du schéma.
ALTER DEFAULT PRIVILEGES

  • Super-utilisateur.

  • Utilisateurs disposant de l’autorisation ALTER DEFAULT PRIVILEGES.

  • Utilisateurs modifiant leurs propres autorisations d’accès par défaut.

  • Utilisateurs définissant des autorisations pour les schémas pour lesquels ils disposent d’autorisations d’accès.
ACCESS CATALOG

  • Super-utilisateur.

  • Utilisateurs disposant de l'autorisation ACCESS CATALOG.
TABLE DU SYSTÈME D'ACCÈS

  • Super-utilisateur.

  • Utilisateurs disposant de l'autorisation ACCESS SYSTEM TABLE.
CREATE TABLE

  • Super-utilisateur.

  • Utilisateurs disposant de l’autorisation CREATE TABLE.

  • Utilisateurs disposant de l’autorisation CREATE sur les schémas.
DROP TABLE

  • Super-utilisateur.

  • Utilisateurs disposant de l’autorisation DROP TABLE.

  • Propriétaire de table disposant de l’autorisation USAGE sur le schéma.
ALTER TABLE

  • Super-utilisateur.

  • Utilisateurs disposant de l’autorisation ALTER TABLE.

  • Propriétaire de table disposant de l’autorisation USAGE sur le schéma.
CREATE OR REPLACE FUNCTION

  • Pour CREATE FUNCTION :

    • Super-utilisateur.

    • Utilisateurs disposant de l’autorisation CREATE OR REPLACE FUNCTION.

    • Utilisateurs disposant de l’autorisation USAGE sur le langage.

  • Pour REPLACE FUNCTION :

    • Super-utilisateur.

    • Utilisateurs disposant de l’autorisation CREATE OR REPLACE FUNCTION.

    • Propriétaire de la fonction.
CREATE OR REPLACE EXTERNAL FUNCTION

  • Super-utilisateur.

  • Utilisateurs possédant l’autorisation CREATE OR REPLACE EXTERNAL FUNCTION.
DROP FUNCTION

  • Super-utilisateur.

  • Utilisateurs dotés de l’autorisation DROP FUNCTION.

  • Propriétaire de la fonction.
CREATE OR REPLACE PROCEDURE

  • Pour CREATE PROCEDURE :

    • Super-utilisateur.

    • Utilisateurs disposant de l’autorisation CREATE OR REPLACE PROCEDURE.

    • Utilisateurs disposant de l’autorisation USAGE sur le langage.

  • Pour REPLACE PROCEDURE :

    • Super-utilisateur.

    • Utilisateurs disposant de l’autorisation CREATE OR REPLACE PROCEDURE.

    • Propriétaire de la procédure.
DROP PROCEDURE

  • Super-utilisateur.

  • Utilisateurs dotés de l’autorisation DROP PROCEDURE.

  • Propriétaire de la procédure.
CREATE OR REPLACE VIEW

  • Pour CREATE VIEW :

    • Super-utilisateur.

    • Utilisateurs disposant de l’autorisation CREATE OR REPLACE VIEW.

    • Utilisateurs disposant de l’autorisation CREATE sur les schémas.

  • Pour REPLACE VIEW :

    • Super-utilisateur.

    • Utilisateurs disposant de l’autorisation CREATE OR REPLACE VIEW.

    • Propriétaire de la vue.
DROP VIEW

  • Super-utilisateur.

  • Utilisateurs disposant de l’autorisation DROP VIEW.

  • Propriétaire de la vue.
CREATE MODEL

  • Super-utilisateur.

  • Utilisateurs disposant de l’autorisation système CREATE MODEL, qui doivent pouvoir lire la relation de CREATE MODEL.

  • Utilisateurs disposant de l’autorisation CREATE MODEL.
DROP MODEL

  • Super-utilisateur.

  • Utilisateurs disposant de l’autorisation DROP MODEL.

  • Propriétaire du modèle.

  • Propriétaire du schéma.
CREATE DATASHARE

  • Super-utilisateur.

  • Utilisateurs disposant de l’autorisation CREATE DATASHARE.

  • Propriétaire de la base de données.
ALTER DATASHARE

  • Super-utilisateur.

  • Utilisateur disposant de l’autorisation ALTER DATASHARE.

  • Utilisateurs disposant de l’autorisation ALTER ou ALL sur l’unité de partage des données.

  • Pour ajouter des objets spécifiques à une unité de partage des données, ces utilisateurs doivent avoir l’autorisation sur les objets. Les utilisateurs doivent être les propriétaires des objets ou disposer des autorisations SELECT, USAGE ou ALL sur les objets.
DROP DATASHARE

  • Super-utilisateur.

  • Utilisateurs disposant de l’autorisation DROP DATASHARE.

  • Propriétaire de la base de données.
CREATE LIBRARY

  • Super-utilisateur.

  • Utilisateurs disposant de l’autorisation CREATE LIBRARY ou de l’autorisation du langage spécifié.
DROP LIBRARY

  • Super-utilisateur.

  • Utilisateurs dotés de l’autorisation DROP LIBRARY.

  • Propriétaire de la bibliothèque.
ANALYSE

  • Super-utilisateur.

  • Utilisateurs disposant de l’autorisation ANALYZE.

  • Propriétaire de la relation.

  • Propriétaire de la base de données avec qui la table est partagée.
ANNULER

  • Super-utilisateur annulant sa propre requête.

  • Super-utilisateur annulant la requête d’un utilisateur.

  • Utilisateurs disposant de l’autorisation CANCEL et annulant la requête d’un utilisateur.

  • Utilisateur annulant sa propre requête.
TRUNCATE TABLE

  • Super-utilisateur.

  • Utilisateurs dotés de l’autorisation TRUNCATE TABLE.

  • Propriétaire de la table.
VACUUM

  • Super-utilisateur.

  • Utilisateurs disposant de l’autorisation VACUUM.

  • Propriétaire de la table.

  • Propriétaire de la base de données avec qui la table est partagée.
IGNORE RLS

  • Super-utilisateur.

  • Utilisateurs au sein du rôle sys:secadmin
EXPLAIN RLS

  • Super-utilisateur.

  • Utilisateurs au sein du rôle sys:secadmin
EXPLAIN MASKING

  • Super-utilisateur.

  • Utilisateurs au sein du rôle sys:secadmin

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.