Peran yang ditentukan sistem Amazon Redshift - Amazon Redshift
Peran dan pengguna yang ditentukan sistem untuk berbagi data

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran yang ditentukan sistem Amazon Redshift

Amazon Redshift menyediakan beberapa peran yang ditentukan sistem yang ditentukan dengan izin tertentu. Peran khusus sistem dimulai dengan awalan. sys: Hanya pengguna dengan akses yang sesuai yang dapat mengubah peran yang ditentukan sistem atau membuat peran yang ditentukan sistem khusus. Anda tidak dapat menggunakan sys: awalan untuk peran yang ditentukan sistem kustom.

Tabel berikut merangkum peran dan izinnya.

Nama peran Deskripsi
sys:monitor Peran ini memiliki izin untuk mengakses katalog atau tabel sistem.
sys:operator Peran ini memiliki izin untuk mengakses katalog atau tabel sistem, menganalisis, menyedot debu, atau membatalkan kueri.
sys:dba Peran ini memiliki izin untuk membuat skema, membuat tabel, menjatuhkan skema, menjatuhkan tabel, dan memotong tabel. Ini memiliki izin untuk membuat atau mengganti prosedur yang disimpan, menjatuhkan prosedur, membuat atau mengganti fungsi, membuat atau mengganti fungsi eksternal, membuat tampilan, dan menjatuhkan tampilan. Selain itu, peran ini mewarisi semua izin dari peran sys:operator.
sys:superuser Peran ini memiliki semua izin sistem yang didukung yang ditentukan dalamIzin sistem untuk RBAC.
sys:secadmin

  • Peran ini memiliki izin untuk membuat pengguna, mengubah pengguna, menjatuhkan pengguna, membuat peran, menjatuhkan peran, dan memberikan peran.

  • Peran ini memiliki izin untuk RLS mengaktifkan atau OFF mengaktifkan relasi dan izin untuk mengelola RLS dan DDM kebijakan (CREATE,,, DROP ATTACHDETACH, danALTER). Juga, perhatikan bahwa EXPLAINRLS, IGNORERLS, dan EXPLAIN MASKING izin diberikan untuk peran ini secara default.

  • Peran ini dapat memiliki akses ke tabel pengguna hanya jika izin secara eksplisit diberikan ke peran.

Peran dan pengguna yang ditentukan sistem untuk berbagi data

Amazon Redshift menciptakan peran dan pengguna untuk penggunaan internal yang sesuai dengan datashares dan konsumen datashare. Setiap nama peran internal dan nama pengguna memiliki awalan namespace yang dicadangkan. ds: Mereka memiliki format berikut:

Nama Penjelasan
ds:sharename Peran sistem yang sesuai dengan datashare.
ds:sharename_consumer Pengguna sistem yang sesuai dengan konsumen datashare.

Peran berbagi data dibuat untuk setiap datashare. Ini memegang semua izin yang saat ini diberikan kepada datashare. Pengguna berbagi data dibuat untuk setiap konsumen dari datashare. Ini diberikan izin untuk peran berbagi data tunggal. Konsumen yang ditambahkan ke beberapa datashares akan memiliki pengguna berbagi data yang dibuat untuk setiap datashare.

Pengguna dan peran ini diperlukan agar berbagi data berfungsi dengan baik. Mereka tidak dapat dimodifikasi atau dijatuhkan dan tidak dapat diakses atau digunakan untuk tugas apa pun yang dijalankan oleh pelanggan. Anda dapat dengan aman mengabaikannya. Untuk informasi selengkapnya tentang berbagi data, lihat Berbagi data di seluruh klaster di Amazon Redshift.

catatan

Anda tidak dapat menggunakan ds: awalan untuk membuat peran atau pengguna yang ditentukan pengguna.