RBAC 的系統許可 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

RBAC 的系統許可

下列是您可以對角色授予或撤銷的系統許可清單。

Command 您必須具有下列其中一種方式的權限才能執行命令
CREATE ROLE

  • 超級使用者。

  • 具有 CREATE ROLE 許可的使用者。
DROP ROLE

  • 超級使用者。

  • 角色擁有者,也就是建立角色的使用者,或是已被授予角色且該角色具有 WITH ADMIN OPTION 許可的使用者。
CREATE USER

  • 超級使用者。

  • 具有 CREATE USER 許可的使用者。這些使用者無法建立超級使用者。
DROP USER

  • 超級使用者。

  • 具有 DROP USER 許可的使用者。
ALTER USER

  • 超級使用者。

  • 具有 ALTER USER 許可的使用者。這些使用者無法將使用者變更為超級使用者或將超級使用者變更為使用者。

  • 想要變更自己密碼的目前使用者。
CREATE SCHEMA

  • 超級使用者。

  • 具有 CREATE SCHEMA 許可的使用者。
DROP SCHEMA

  • 超級使用者。

  • 具有 DROP SCHEMA 許可的使用者。

  • 結構描述擁有者。
ALTER DEFAULT PRIVILEGES

  • 超級使用者。

  • 具有 ALTER DEFAULT PRIVILEGES 許可的使用者。

  • 變更自身預設存取許可的使用者

  • 為有權存取的結構描述設定許可的使用者。
CREATE TABLE

  • 超級使用者。

  • 具有 CREATE TABLE 許可的使用者。

  • 在結構描述上具有 CREATE 許可的使用者。
DROP TABLE

  • 超級使用者。

  • 具有 DROP TABLE 許可的使用者。

  • 在結構描述上具有 USAGE 許可的資料表擁有者。
ALTER TABLE

  • 超級使用者。

  • 具有 ALTER TABLE 許可的使用者。

  • 在結構描述上具有 USAGE 許可的資料表擁有者。
CREATE OR REPLACE FUNCTION

  • 對於 CREATE FUNCTION:

    • 超級使用者。

    • 具有 CREATE OR REPLACE FUNCTION 許可的使用者

    • 具有語言 USAGE 許可的使用者。

  • 對於 REPLACE FUNCTION:

    • 超級使用者。

    • 具有 CREATE OR REPLACE FUNCTION 許可的使用者

    • 函數擁有者。
CREATE OR REPLACE EXTERNAL FUNCTION

  • 超級使用者。

  • 具有 CREATE OR REPLACE EXTERNAL FUNCTION 許可的使用者。
DROP FUNCTION

  • 超級使用者。

  • 具有 DROP FUNCTION 許可的使用者。

  • 函數擁有者。
CREATE OR REPLACE PROCEDURE

  • 對於 CREATE PROCEDURE:

    • 超級使用者。

    • 具有 CREATE OR REPLACE PROCEDURE 許可的使用者。

    • 具有語言 USAGE 許可的使用者。

  • 對於 REPLACE PROCEDURE:

    • 超級使用者。

    • 具有 CREATE OR REPLACE PROCEDURE 許可的使用者。

    • 程序擁有者。
DROP PROCEDURE

  • 超級使用者。

  • 具有 DROP PROCEDURE 許可的使用者。

  • 程序擁有者。
CREATE OR REPLACE VIEW

  • 對於 CREATE VIEW:

    • 超級使用者。

    • 具有 CREATE OR REPLACE VIEW 許可的使用者

    • 在結構描述上具有 CREATE 許可的使用者。

  • 對於 REPLACE VIEW:

    • 超級使用者。

    • 具有 CREATE OR REPLACE VIEW 許可的使用者

    • 檢視擁有者。
DROP VIEW

  • 超級使用者。

  • 具有 DROP VIEW 許可的使用者。

  • 檢視擁有者。
CREATE MODEL

  • 超級使用者。

  • 具有 CREATE MODEL 系統許可的使用者,可讀取 CREATE MODEL 的關聯性。

  • 具有 CREATE MODEL 許可的使用者。
DROP MODEL

  • 超級使用者。

  • 具有 DROP MODEL 許可的使用者。

  • 模型擁有者。

  • 結構描述擁有者。
CREATE DATASHARE

  • 超級使用者。

  • 具有 CREATE DATASHARE 許可的使用者。

  • 資料庫擁有者。
ALTER DATASHARE

  • 超級使用者。

  • 具有 ALTER DATASHARE 許可的使用者。

  • 在資料共用上具有 ALTER 或 ALL 許可的使用者。

  • 若要將特定物件新增至資料共用,這些使用者必須要有物件的許可。使用者必須是物件的擁有者,或具有物件的 SELECT、USAGE 或 ALL 許可。
DROP DATASHARE

  • 超級使用者。

  • 具有 DROP DATASHARE 許可的使用者。

  • 資料庫擁有者。
CREATE LIBRARY

  • 超級使用者。

  • 具有 CREATE LIBRARY 許可或具有指定語言許可的使用者。
DROP LIBRARY

  • 超級使用者。

  • 具有 DROP LIBRARY 許可的使用者。

  • 程式庫擁有者。
ANALYZE

  • 超級使用者。

  • 具有 ANALYZE 許可的使用者。

  • 關係的擁有者。

  • 共用資料表的資料庫擁有者。
取消

  • 超級使用者取消自己的查詢。

  • 超級使用者取消使用者的查詢。

  • 具有 CANCEL 許可的使用者取消使用者的查詢。

  • 使用者取消自己的查詢。
TRUNCATE TABLE

  • 超級使用者。

  • 具有 TRUNCATE TABLE 許可的使用者。

  • 資料表擁有者。
VACUUM

  • 超級使用者。

  • 具有 VACUUM 許可的使用者。

  • 資料表擁有者。

  • 共用資料表的資料庫擁有者。
IGNORE RLS

  • 超級使用者。

  • sys:secadmin 角色中的使用者。
EXPLAIN RLS

  • 超級使用者。

  • sys:secadmin 角色中的使用者。
EXPLAIN MASKING

  • 超級使用者。

  • sys:secadmin 角色中的使用者。