角色分配 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

角色分配

超级用户和拥有 CREATE ROLE 权限的普通用户都可以使用 CREATE ROLE 语句创建角色。超级用户和角色管理员可以使用 GRANT ROLE 语句向其他人授予角色。他们可以使用 REVOKE ROLE 语句撤消授予其他人的角色,也可以使用 DROP ROLE 语句来删除角色。管理员角色包括所有者角色和已授予 ADMIN OPTION 权限角色的用户角色。

只有超级用户或角色管理员才能授予和撤销角色。您可以向一个或多个角色或用户授予或撤消一个或多个角色。使用 GRANT ROLE 语句和 WITH ADMIN OPTION 选项,可以向所有被授予者提供所有授予的角色的管理选项。

Amazon Redshift 支持不同的角色分配组合,例如授予多个角色或有多个被授予者。WITH ADMIN OPTION 选项仅适用于用户,而不适用于角色。同样,在 REVOKE ROLE 语句中使用 WITH ADMIN OPTION 选项将会删除相关角色并撤销被授予者的管理授权。使用 ADMIN OPTION 选项时,将仅撤销该角色的管理授权。

下面的示例将撤销授予 user2sample_role2 角色的管理授权。

REVOKE ADMIN OPTION FOR sample_role2 FROM user2;

有关如何创建角色以及管理角色分配的更多信息,请参阅管理 RBAC 中的角色