PG_GET_SESSION_ROLES - Amazon Redshift
SintassiTipo restituitoNote per l'utilizzoEsempi

Amazon Redshift non supporterà più la creazione di nuovi Python a UDFs partire dal 1° novembre 2025. Se vuoi usare Python UDFs, crea la UDFs data precedente a quella data. Python esistente UDFs continuerà a funzionare normalmente. Per ulteriori informazioni, consulta il post del blog.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

PG_GET_SESSION_ROLES

Restituisce i ruoli di sessione dell'utente attualmente connesso. I ruoli di sessione di un utente sono i gruppi definiti da un gestore dell'identità digitale per l'utente che ha effettuato l'accesso. Ad esempio, un gestore dell'identità digitale comeMicrosoft Azure Active Directory (Azure AD) verifica l'identità dell'utente e fornisce gli eventuali gruppi esterni di cui l'utente fa parte durante il processo di accesso dell'utente. Questi gruppi esterni vengono trasformati in ruoli Amazon Redshift e sono disponibili durante la sessione corrente. Questi ruoli sono chiamati ruoli di sessione. Un amministratore può concedere privilegi a un ruolo di sessione simili ad altri ruoli di Amazon Redshift. Per ulteriori informazioni sull'uso dei ruoli, consulta Controllo accessi basato sui ruoli (RBAC). Per informazioni sulla gestione delle identità con un gestore dell'identità digitale, consulta Native identity provider (IdP) federation for Amazon Redshift (Federazione di provider di identità nativi (IdP) per Amazon Redshift) nella Guida alla gestione di Amazon Redshift.

Per visualizzare i ruoli definiti nel catalogo Amazon Redshift, esegui una query nella vista del sistema. SVV_ROLES

Sintassi

pg_get_session_roles()

Tipo restituito

Un set di righe composto da due valori. Il primo valore è composto da due parti separate da due punti (:) che contiene un idp-namespace:role-name. idp-namespace è lo spazio dei nomi del gestore dell'identità digitale. role-name è il nome del gruppo esterno nel gestore dell'identità digitale. Il secondo valore contiene un role-id che è l'identificatore del ruolo.

Note per l'utilizzo

La funzione PG_GET_SESSION_ROLES restituisce una riga per ogni ruolo di sessione restituito.

Esempi

L'esempio seguente restituisce una riga per ogni ruolo dall'IdP di Azure Active Directory. Le colonne restituite vengono convertite in sess_roles con colonne name e roleid. Ciascun name è costituito dallo spazio dei nomi di Azure Active Directory e da un nome di gruppo in Azure Active Directory.

SELECT * FROM pg_get_session_roles() AS sess_roles(name name, roleid integer);

name                  roleid
--------------------------------
my_aad:test_group_1   106204
my_aad:test_group_2   106205
my_aad:test_group_3   106206
my_aad:test_group_4   106207
my_aad:test_group_5   106208

L'esempio seguente restituisce una riga per ogni gruppo IAM di cui l'utente IAM attualmente connesso è membro. Le colonne restituite vengono convertite in sess_roles con colonne name e roleid. Ciascun name è costituito dallo spazio dei nomi IAM e dal nome del gruppo IAM.

SELECT * FROM pg_get_session_roles() AS sess_roles(name name, roleid integer);

name                  roleid
--------------------------------
IAM:myGroup           110332