Amazon Redshift 系统定义的角色 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Redshift 系统定义的角色

Amazon Redshift 提供了使用特定权限定义的一些系统定义角色。系统特定角色以 sys: 前缀开头。仅具有适当访问权限的用户才能更改系统定义角色或创建自定义的系统定义角色。您将 sys: 前缀用于自定义的系统定义角色。

下表总结了各种角色及其权限。

角色名称 描述
sys:monitor 此角色拥有访问目录或系统表的权限。
sys:operator 此角色拥有访问目录或系统表,以及分析、Vacuum 或取消查询的权限。
sys:dba 此角色拥有创建 Schema、创建表、删除 Schema、删除表和截断表的权限。它拥有创建或替换存储的过程、删除过程、创建或替换函数、创建或替换外部函数、创建视图和删除视图的权限。此外,此角色还继承了 sys:operator 角色的所有权限。
sys:superuser 此角色具有 RBAC 的系统权限 中定义的所有支持的系统权限。
sys:secadmin

  • 此角色拥有创建用户、更改用户、删除用户、创建角色、删除角色和授予角色的权限。

  • 此角色拥有对关系开启或关闭 RLS 的权限以及管理 RLS 和 DDM 策略的权限(CREATE、DROP、ATTACH、DETACH 和 ALTER)。另请注意,默认情况下,将向此角色授予 EXPLAIN RLS、IGNORE RLS 和 EXPLAIN MASKING 权限。

  • 只有在向角色显式授予权限时,此角色才能访问用户表。