RBAC 中的角色使用注意事项 - Amazon Redshift

RBAC 中的角色使用注意事项

在使用 RBAC 角色时,请注意以下事项:

  • Amazon Redshift 不允许角色循环授权。您不能将 r1 授予 r2,然后将 r2 授予 r1。

  • RBAC 支持原生 Amazon Redshift 对象和 Amazon Redshift Spectrum 表。

  • Amazon Redshift 管理员可以通过将集群升级到最新的维护补丁,从而开始使用 RBAC。

  • 只有超级用户和具有 CREATE ROLE 系统权限的用户才能创建角色。

  • 只有超级用户和角色管理员才能修改或删除角色。

  • 角色名称不能与用户名称相同。

  • 角色名称不能包含无效字符,例如“:/\n”。

  • 角色名称不能是保留字,例如 PUBLIC。

  • 角色名称不能以默认角色的保留前缀 sys: 开头。

  • 将具有 RESTRICT 参数的角色授予其他角色时,不能删除该角色。原定设置为 RESTRICT。当您尝试删除继承了其他角色的角色时,Amazon Redshift 会返回错误。

  • 无角色的管理员权限的用户不能授予或撤销角色。