RBAC 的系统权限 - Amazon Redshift

RBAC 的系统权限

以下是可向角色授予或撤消的系统权限列表。

命令 您必须通过以下方式之一获得运行该命令的权限
CREATE ROLE
  • 超级用户。

  • 具有 CREATE ROLE 权限的用户。

DROP ROLE
  • 超级用户。

  • 角色拥有者是创建角色的用户,或者已被授予具有 WITH ADMIN OPTION 权限的角色的用户。

CREATE USER
  • 超级用户。

  • 具有 CREATE USER 权限的用户。这些用户不能创建超级用户。

DROP USER
  • 超级用户。

  • 具有 DROP USER 权限的用户。

ALTER USER
  • 超级用户。

  • 具有 ALTER USER 权限的用户。这些用户不能将用户更改为超级用户,也不能将超级用户更改为用户。

  • 想更改自己密码的当前用户。

CREATE SCHEMA
  • 超级用户。

  • 具有 CREATE SCHEMA 权限的用户。

DROP SCHEMA
  • 超级用户。

  • 具有 DROP SCHEMA 权限的用户。

  • Schema 拥有者。

ALTER DEFAULT PRIVILEGES
  • 超级用户。

  • 具有 ALTER DEFAULT PRIVILEGES 权限的用户。

  • 更改自己的默认访问权限的用户。

  • 为其拥有访问权限的 Schema 设置权限的用户。

CREATE TABLE
  • 超级用户。

  • 具有 CREATE TABLE 权限的用户。

  • 具有 Schema 的 CREATE 权限的用户。

DROP TABLE
  • 超级用户。

  • 具有 DROP TABLE 权限的用户。

  • 对模式拥有 USAGE 权限的表拥有者。

ALTER TABLE
  • 超级用户。

  • 具有 ALTER TABLE 权限的用户。

  • 对模式拥有 USAGE 权限的表拥有者。

CREATE OR REPLACE FUNCTION
  • CREATE FUNCTION:

    • 超级用户。

    • 具有 CREATE OR REPLACE FUNCTION 权限的用户。

    • 具有语言 USAGE 权限的用户。

  • REPLACE FUNCTION:

    • 超级用户。

    • 具有 CREATE OR REPLACE FUNCTION 权限的用户。

    • 函数拥有者。

CREATE OR REPLACE EXTERNAL FUNCTION
  • 超级用户。

  • 具有 CREATE OR REPLACE EXTERNAL FUNCTION 权限的用户。

DROP FUNCTION
  • 超级用户。

  • 具有 DROP FUNCTION 权限的用户。

  • 函数拥有者。

CREATE OR REPLACE PROCEDURE
  • CREATE PROCEDURE:

    • 超级用户。

    • 具有 CREATE OR REPLACE PROCEDURE 权限的用户。

    • 具有语言 USAGE 权限的用户。

  • REPLACE PROCEDURE:

    • 超级用户。

    • 具有 CREATE OR REPLACE PROCEDURE 权限的用户。

    • 过程拥有者。

DROP PROCEDURE
  • 超级用户。

  • 具有 DROP PROCEDURE 权限的用户。

  • 过程拥有者。

CREATE OR REPLACE VIEW
  • CREATE VIEW:

    • 超级用户。

    • 具有 CREATE OR REPLACE VIEW 权限的用户。

    • 具有 Schema 的 CREATE 权限的用户。

  • REPLACE VIEW:

    • 超级用户。

    • 具有 CREATE OR REPLACE VIEW 权限的用户。

    • 视图拥有者。

DROP VIEW
  • 超级用户。

  • 具有 DROP VIEW 权限的用户。

  • 视图拥有者。

CREATE MODEL
  • 超级用户。

  • 具有 CREATE MODEL 系统权限的用户,应能够读取 CREATE MODEL 的关系。

  • 具有 CREATE MODEL 权限的用户。

DROP MODEL
  • 超级用户。

  • 具有 DROP MODEL 权限的用户。

  • 模型拥有者。

  • Schema 拥有者。

CREATE DATASHARE
  • 超级用户。

  • 具有 CREATE DATASHARE 权限的用户。

  • 数据库拥有者。

ALTER DATASHARE
  • 超级用户。

  • 具有 ALTER DATASHARE 权限的用户。

  • 具有数据共享的 ALTER 或 ALL 权限的用户。

  • 要将特定对象添加到数据共享中,这些用户必须具有对象的权限。用户应是对象的拥有者,或者具有这些对象的 SELECT、USAGE 或 ALL 权限。

DROP DATASHARE
  • 超级用户。

  • 具有 DROP DATASHARE 权限的用户。

  • 数据库拥有者。

CREATE LIBRARY
  • 超级用户。

  • 具有 CREATE LIBRARY 权限或具有指定语言权限的用户。

DROP LIBRARY
  • 超级用户。

  • 具有 DROP LIBRARY 权限的用户。

  • 库拥有者。

ANALYZE
  • 超级用户。

  • 具有 ANALYZE 权限的用户。

  • 关系的拥有者。

  • 向其共享了表的数据库拥有者。

CANCEL
  • 取消自己的查询的超级用户。

  • 取消用户的查询的超级用户。

  • 取消用户的查询并且具有 CANCEL 权限的用户。

  • 取消自己的查询的用户。

TRUNCATE TABLE
  • 超级用户。

  • 具有 TRUNCATE TABLE 权限的用户。

  • 表拥有者。

VACUUM
  • 超级用户。

  • 具有 VACUUM 权限的用户。

  • 表拥有者。

  • 向其共享了表的数据库拥有者。

IGNORE RLS
  • 超级用户。

  • sys:secadmin 角色中的用户。

EXPLAIN RLS
  • 超级用户。

  • sys:secadmin 角色中的用户。

EXPLAIN MASKING
  • 超级用户。

  • sys:secadmin 角色中的用户。