Gerarchia dei ruoli

I ruoli sono raccolte di autorizzazioni che puoi assegnare a un utente o a un altro ruolo. Puoi assegnare autorizzazioni di sistema o database a un ruolo. Un utente eredita le autorizzazioni dal ruolo assegnatogli.

NelRBAC, gli utenti possono avere ruoli annidati. Puoi concedere ruoli sia agli utenti che ad altri ruoli. Quando concedi un ruolo a un utente, fornisci anche tutte le autorizzazioni associate al ruolo in questione. Se concedi il ruolo r1 a un utente, gli fornisci le autorizzazioni associate al ruolo r1. L'utente ora dispone delle autorizzazioni concesse al ruolo r1 e di tutte le autorizzazioni esistenti di cui era già in possesso.

Quando concedi un ruolo (r1) a un altro ruolo (r2), autorizzi r2 con tutte le autorizzazioni da r1. Inoltre, quando concedi il ruolo r2 a un altro ruolo (r3), le autorizzazioni di r3 sono la combinazione delle autorizzazioni di r1 e r2. In base alla gerarchia dei ruoli, r2 eredita le autorizzazioni di r1. Amazon Redshift propaga le autorizzazioni con ogni autorizzazione di ruolo. La concessione di r1 a r2 e quindi r2 a r3 autorizza r3 con tutte le autorizzazioni dei tre ruoli. Pertanto, concedendo r3 a un utente, l'utente dispone di tutte le autorizzazioni dei tre ruoli.

Amazon Redshift non consente la creazione di un ciclo di autorizzazione dei ruoli. Un ciclo di autorizzazione dei ruoli si verifica quando un ruolo nidificato viene assegnato di nuovo a un ruolo precedente nella gerarchia dei ruoli, ad esempio r3 viene assegnato nuovamente a r1. Per ulteriori informazioni su come creare i ruoli e gestire le assegnazioni dei ruoli, consulta Gestione dei ruoli in RBAC.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Controllo degli accessi basato sui ruoli

Assegnazione del ruolo