Funções definidas pelo sistema do Amazon Redshift - Amazon Redshift
Usuários e perfis definidos pelo sistema para compartilhamento de dados

Funções definidas pelo sistema do Amazon Redshift

O Amazon Redshift fornece algumas funções definidas pelo sistema que são definidas com permissões específicas. Funções específicas do sistema começam com um prefixo sys:. Somente usuários com acesso apropriado podem alterar funções definidas pelo sistema ou criar funções personalizadas definidas pelo sistema. Não é possível usar o prefixo sys: para uma função definida pelo sistema personalizada.

A tabela a seguir resume as funções e suas permissões.

Nome do perfil Descrição
sys:monitor Essa função tem permissão para acessar tabelas de catálogo ou sistema.
sys:operator Essa função tem as permissões para acessar tabelas de catálogo ou sistema, analisar, efetuar vacuum ou cancelar consultas.
sys:dba Essa função tem as permissões para criar esquemas, criar tabelas, descartar esquemas, descartar tabelas e truncar tabelas. Ela tem permissões para criar ou substituir procedimentos armazenados, descartar procedimentos, criar ou substituir funções, criar ou substituir funções externas, criar exibições e descartar exibições. Além disso, essa função herda todas as permissões da função sys:operator.
sys:superuser Essa função tem todas as permissões de sistema compatíveis definidas em Permissões do sistema para RBAC.
sys:secadmin

  • Essa função tem as permissões para criar usuários, alterar usuários, descartar usuários, criar funções, descartar funções e conceder funções.

  • Esse perfil tem permissões para ativar ou desativar o RLS em uma relação e permissões para gerenciar políticas de RLS e DDM (CREATE, DROP, ATTACH, DETACH e ALTER). Além disso, as permissões EXPLAIN RLS, IGNORE RLS e EXPLAIN MASKING são concedidas a essa função por padrão.

  • Essa função só pode ter acesso às tabelas de usuários quando a permissão for explicitamente concedida à função.

Usuários e perfis definidos pelo sistema para compartilhamento de dados

O Amazon Redshift cria perfis e usuários para uso interno que correspondem a unidades de compartilhamento de dados e os respectivos consumidores. O nome de cada perfil e usuário internos tem o prefixo de namespace reservado ds:. Eles têm o seguinte formato:

Nome Descrição
ds:sharename Um perfil do sistema que corresponde a uma unidade de compartilhamento de dados.
ds:sharename_consumer Um usuário do sistema que corresponde a um consumidor de unidade de compartilhamento de dados.

É criado um perfil de compartilhamento de dados para cada unidade de compartilhamento de dados. Ele contém todas as permissões atualmente concedidas à unidade de compartilhamento de dados. É criado um usuário de compartilhamento de dados para cada consumidor de uma unidade de compartilhamento de dados. Ele recebe permissão para um único perfil de compartilhamento de dados. Um consumidor adicionado a várias unidades de compartilhamento de dados terá um usuário criado para cada unidade de compartilhamento de dados.

Esses usuários e perfis são necessários para que o compartilhamento de dados funcione corretamente. Eles não podem ser modificados nem eliminados e não podem ser acessados nem usados para nenhuma tarefa realizada pelos clientes. É possível ignorá-los com segurança. Para ter mais informações, consulte Compartilhar dados entre clusters no Amazon Redshift.

nota

Não é possível usar o prefixo ds: para criar usuários ou perfis definidos pelo usuário.