RBAC 中的角色使用注意事项
在使用 RBAC 角色时,请注意以下事项:
Amazon Redshift 不允许角色循环授权。您不能将 r1 授予 r2,然后将 r2 授予 r1。
RBAC 支持原生 Amazon Redshift 对象和 Amazon Redshift Spectrum 表。
Amazon Redshift 管理员可以通过将集群升级到最新的维护补丁,从而开始使用 RBAC。
只有超级用户和具有 CREATE ROLE 系统权限的用户才能创建角色。
只有超级用户和角色管理员才能修改或删除角色。
角色名称不能与用户名称相同。
角色名称不能包含无效字符,例如“:/\n”。
角色名称不能是保留字,例如 PUBLIC。
角色名称不能以默认角色的保留前缀
sys:
开头。将具有 RESTRICT 参数的角色授予其他角色时,不能删除该角色。原定设置为 RESTRICT。当您尝试删除继承了其他角色的角色时,Amazon Redshift 会返回错误。
无角色的管理员权限的用户不能授予或撤销角色。