RBAC 的系統權限 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

RBAC 的系統權限

以下是您可以用來授予給角色或撤銷的系統權限列表。

命令 需要的最低許可
CREATE ROLE
  • 超級使用者。

  • 具有「創建角色」權限的用户。

DROP ROLE
  • 超級使用者。

  • 角色所有者,即創建角色的用户或已授予具有 WITH ADMIN OPTION 權限的角色的用户。

CREATE USER
  • 超級使用者。

  • 具有「創建用户」權限的用户。這些使用者無法建立超級使用者。

DROP USER
  • 超級使用者。

  • 具有「刪除用户」權限的用户。

ALTER USER
  • 超級使用者。

  • 具有 ALTER 用户權限的用户。這些用户不能將用户更改為超級用户或將超級用户更改為用户。

  • 想要變更自己的密碼的當前使用者。

CREATE SCHEMA
  • 超級使用者。

  • 具有「創建架構」權限的用户。

DROP SCHEMA
  • 超級使用者。

  • 具有「刪除架構」權限的用户。

  • 架構擁有者。

ALTER DEFAULT PRIVILEGES
  • 超級使用者。

  • 具有 ALTER 默認權限的用户。

  • 用户更改自己的默認訪問權限。

  • 用户為其具有訪問權限的方案設置權限。

CREATE TABLE
  • 超級使用者。

  • 具有「創建表」權限的用户。

  • 對方案具有 CREATE 權限的用户。

DROP TABLE
  • 超級使用者。

  • 具有「刪除表」權限的用户。

  • 表格或架構擁有者。

ALTER TABLE
  • 超級使用者。

  • 具有 ALTER 表權限的用户。

  • 表格或架構擁有者。

創建或替換函數
  • 對於 CREATE 函數:

    • 超級使用者。

    • 具有「創建或替換」功能權限的用户。

    • 具有語言使用權限的用户。

  • 對於替換函數:

    • 超級使用者。

    • 具有「創建或替換」功能權限的用户。

    • 函數擁有者。

創建或替換外部函數
  • 超級使用者。

  • 具有「創建或替換外部」功能權限的用户。

DROP FUNCTION
  • 超級使用者。

  • 具有 DROP 功能權限的用户。

  • 函數擁有者。

創建或替換過程
  • 對於創建過程:

    • 超級使用者。

    • 具有「創建或替換過程」權限的用户。

    • 具有語言使用權限的用户。

  • 對於替換過程:

    • 超級使用者。

    • 具有「創建或替換過程」權限的用户。

    • 過程擁有者。

DROP PROCEDURE
  • 超級使用者。

  • 具有「刪除過程」權限的用户。

  • 過程擁有者。

創建或替換視圖
  • 對於 CREATE VIEW:

    • 超級使用者。

    • 具有「創建或替換視圖」權限的用户。

    • 對方案具有 CREATE 權限的用户。

  • 對於替換視圖:

    • 超級使用者。

    • 具有「創建或替換視圖」權限的用户。

    • 查看擁有者。

DROP VIEW
  • 超級使用者。

  • 具有「刪除視圖」權限的用户。

  • 查看擁有者。

創建模型
  • 超級使用者。

  • 具有 CREATE MODEL 系統權限的用户,應該能夠讀取 CREATE 模型的關係。

  • 具有「創建模型」權限的用户。

DROP 模型
  • 超級使用者。

  • 具有「刪除模型」權限的用户。

  • 模型擁有者。

  • 架構擁有者。

創建數據保護
  • 超級使用者。

  • 具有「創建數據保護」權限的用户。

  • 資料庫擁有者。

變更資料
  • 超級使用者。

  • 具有 ALTER 數據保護權限的用户。

  • 對數據保護具有 ALTER 或 ALL 權限的用户。

  • 要將特定對象添加到數據保護中,這些用户必須具有對象的權限。用户應該是對象的所有者,或者對這些對象具有 SELECT、USAGE 或全部權限。

刪除資料
  • 超級使用者。

  • 具有「刪除數據保護」權限的用户。

  • 資料庫擁有者。

CREATE LIBRARY
  • 超級使用者。

  • 具有「創建庫」權限或具有指定語言權限的用户。

DROP LIBRARY
  • 超級使用者。

  • 具有「刪除庫」權限的用户。

  • 資料庫擁有者。

ANALYZE
  • 超級使用者。

  • 具有分析權限的用户。

  • 該關係的擁有者。

  • 共享表的數據庫所有者。

取消
  • 超級用户取消自己的查詢。

  • 超級用户取消用户的查詢。

  • 具有取消權限取消用户查詢的用户。

  • 用户正在取消自己的查詢。

TRUNCATE TABLE
  • 超級使用者。

  • 具有轉換表權限的用户。

  • 表格擁有者。

VACUUM
  • 超級使用者。

  • 具有 VACUUM 權限的用户。

  • 表格擁有者。

  • 共享表的數據庫所有者。