Super-utilisateurs

Les super-utilisateurs de base de données disposent d’autorisations identiques à celles des propriétaires de base de données pour toutes les bases de données.

L’administrateur, qui est l’utilisateur que vous avez créé lorsque vous avez lancé le cluster, est un super-utilisateur.

Vous devez être un super-utilisateur pour créer un super-utilisateur.

Les tables et vues système Amazon Redshift sont visibles des super-utilisateurs ou de tous les utilisateurs. Seuls les super-utilisateurs peuvent interroger les tables et les vues système qui sont désignées comme « visibles des super-utilisateurs ». Pour plus d'informations, veuillez consulter Tables et vues système.

Les super-utilisateurs peuvent afficher toutes les tables de catalogue. Pour plus d'informations, veuillez consulter Tables catalogue système.

Un super-utilisateur de base de données contourne toutes les vérifications d’autorisations. Les super-utilisateurs conservent toutes les autorisations, indépendamment des commandes GRANT et REVOKE. Soyez prudent lorsque vous utilisez un rôle de super-utilisateur. Nous vous recommandons d’utiliser un rôle autre que celui de super-utilisateur lorsque cela est possible. Vous pouvez créer un rôle d’administrateur avec des autorisations plus restrictives. Pour plus d’informations sur la création de rôles, consultez Contrôle d’accès basé sur les rôles (RBAC).

Pour créer un nouveau super-utilisateur de base de données, connectez-vous à la base de données en tant que super-utilisateur et exécutez une commande CREATE USER ou ALTER USER avec l’autorisation CREATEUSER.

CREATE USER adminuser CREATEUSER PASSWORD '1234Admin';
ALTER USER adminuser CREATEUSER;

Pour créer, modifier ou supprimer un super-utilisateur, vous pouvez utiliser les commandes de gestion classiques des utilisateurs. Pour plus d’informations, consultez Création, modification et suppression d’utilisateurs.