Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Peran yang ditentukan sistem Amazon Redshift
Amazon Redshift menyediakan beberapa peran yang ditentukan sistem yang ditentukan dengan izin tertentu. Peran khusus sistem dimulai dengan awalan. sys:
Hanya pengguna dengan akses yang sesuai yang dapat mengubah peran yang ditentukan sistem atau membuat peran yang ditentukan sistem khusus. Anda tidak dapat menggunakan sys:
awalan untuk peran yang ditentukan sistem kustom.
Tabel berikut merangkum peran dan izinnya.
Nama peran | Deskripsi |
---|---|
sys:monitor |
Peran ini memiliki izin untuk mengakses katalog atau tabel sistem. |
sys:operator |
Peran ini memiliki izin untuk mengakses katalog atau tabel sistem, menganalisis, menyedot debu, atau membatalkan kueri. |
sys:dba |
Peran ini memiliki izin untuk membuat skema, membuat tabel, menjatuhkan skema, menjatuhkan tabel, dan memotong tabel. Ini memiliki izin untuk membuat atau mengganti prosedur yang disimpan, menjatuhkan prosedur, membuat atau mengganti fungsi, membuat atau mengganti fungsi eksternal, membuat tampilan, dan menjatuhkan tampilan. Selain itu, peran ini mewarisi semua izin dari peran sys:operator. |
sys:superuser |
Peran ini memiliki semua izin sistem yang didukung yang ditentukan dalamIzin sistem untuk RBAC. |
sys:secadmin |
|
Peran dan pengguna yang ditentukan sistem untuk berbagi data
Amazon Redshift menciptakan peran dan pengguna untuk penggunaan internal yang sesuai dengan datashares dan konsumen datashare. Setiap nama peran internal dan nama pengguna memiliki awalan namespace yang dicadangkan. ds:
Mereka memiliki format berikut:
Nama | Penjelasan |
---|---|
ds: |
Peran sistem yang sesuai dengan datashare. |
ds: |
Pengguna sistem yang sesuai dengan konsumen datashare. |
Peran berbagi data dibuat untuk setiap datashare. Ini memegang semua izin yang saat ini diberikan ke datashare. Pengguna berbagi data dibuat untuk setiap konsumen dari datashare. Ini diberikan izin untuk peran berbagi data tunggal. Konsumen yang ditambahkan ke beberapa datashares akan memiliki pengguna berbagi data yang dibuat untuk setiap datashare.
Pengguna dan peran ini diperlukan agar berbagi data berfungsi dengan baik. Mereka tidak dapat dimodifikasi atau dijatuhkan dan tidak dapat diakses atau digunakan untuk tugas apa pun yang dijalankan oleh pelanggan. Anda dapat dengan aman mengabaikannya. Untuk informasi selengkapnya tentang berbagi data, lihat Berbagi data di seluruh klaster di Amazon Redshift.
catatan
Anda tidak dapat menggunakan ds:
awalan untuk membuat peran atau pengguna yang ditentukan pengguna.