角色分配 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

角色分配

具有 CREATE ROLE 權限的超級用户和常規用户可以使用 CREATE ROLE 語句創建角色。超級用户和角色管理員可以使用 GRANT ROLE 語句將角色授予其他用户。他們可以使用 REVOKE ROLE 語句從其他角色撤消角色,使用 DROP ROLE 語句刪除角色。

只有超級用户或角色管理員才能授予和撤消角色。您可以向一個或多個角色或用户授予或撤銷一個或多個角色或用户。使用 GRANT ROLE 語句中的 WITH ADMIN OPTION 選項,為所有被授予的角色提供給所有被授予者的管理選項。

Amazon Redshift 支持角色分配的不同組合,例如授予多個角色或擁有多個被授權者。WITH 管理員選項僅適用於用户,而不適用於角色。同樣,使用 REVOKE ROLE 語句中的 WITH 管理員選項選項從被授權者中刪除角色和管理授權。與 ADMIN OPTION 一起使用時,僅從角色撤銷管理授權。

以下示例撤銷sample_role2角色來自user2

REVOKE ADMIN OPTION FOR sample_role2 FROM user2;