RBAC 中角色使用的注意事項 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

RBAC 中角色使用的注意事項

使用 RBAC 角色時,請考量下列事項:

  • Amazon Redshift 不允許角色授權週期。您不能將 r1 授予 r2,然後將 r2 授予 r1。

  • RBAC 適用於本機 Amazon Redshift 對象和 Amazon Redshift Spectrum 表。

  • 作為 Amazon Redshift 管理員,您可以通過將集羣升級到最新的維護修補程序來啟用 RBAC 以開始使用。

  • 只有具有 CREATE ROLE 系統權限的超級用户和用户才能創建角色。

  • 只有超級用户和角色管理員才能修改或刪除角色。

  • 角色名稱不能與用户名相同。

  • 角色名稱不能包含無效字符,如「:/\ n」。

  • 角色名稱不能是保留字,如 PUBLIC。

  • 角色名稱不能以默認角色的保留前綴開頭,sys:

  • 當授予另一個角色時,您不能刪除具有 RESTRIST 參數的角色。預設設定為 REMPORT。當您嘗試刪除繼承了另一個角色的角色時,Amazon Redshift 會引發錯誤。

  • 對角色沒有管理員權限的用户不能授予或撤消角色。