Autorizzazioni di sistema per RBAC

Di seguito è riportato un elenco delle autorizzazioni di sistema che puoi concedere o revocare a un ruolo.

Comando	Devi disporre dell’autorizzazione in uno dei seguenti modi per eseguire il comando
CREATE ROLE	Utente con privilegi avanzati. Utenti con l'autorizzazione CREATE ROLE.
DROP ROLE	Utente con privilegi avanzati. Proprietario del ruolo, ovvero l'utente che ha creato il ruolo o un utente a cui è stato concesso il ruolo con l'autorizzazione WITH ADMIN OPTION.
CREA UTENTE	Utente con privilegi avanzati. Utenti con l'autorizzazione CREATE USER. Questi utenti non possono creare utenti con privilegi avanzati.
DROP USER	Utente con privilegi avanzati. Utenti con l'autorizzazione DROP USER.
ALTER USER	Utente con privilegi avanzati. Utenti con l'autorizzazione ALTER USER. Questi utenti non possono modificare gli utenti in utenti con privilegi avanzati e viceversa. Utente attuale che desidera modificare la propria password.
CREATE SCHEMA	Utente con privilegi avanzati. Utenti con l'autorizzazione CREATE SCHEMA.
DROP SCHEMA	Utente con privilegi avanzati. Utenti con l'autorizzazione DROP SCHEMA. Proprietario dello schema.
ALTER DEFAULT PRIVILEGES	Utente con privilegi avanzati. Utenti con l'autorizzazione ALTER DEFAULT PRIVILEGES. Utenti che modificano le proprie autorizzazioni di accesso di default. Utenti che definiscono le autorizzazioni per gli schemi per cui dispongono delle autorizzazioni di accesso.
ACCESS CATALOG	Utente con privilegi avanzati. Utenti con l’autorizzazione ACCESS CATALOG.
ACCESS SYSTEM TABLE	Utente con privilegi avanzati. Utenti con l’autorizzazione ACCESS SYSTEM TABLE.
CREATE TABLE	Utente con privilegi avanzati. Utenti con l'autorizzazione CREATE TABLE. Utenti con l'autorizzazione CREATE sugli schemi.
DROP TABLE	Utente con privilegi avanzati. Utenti con l'autorizzazione DROP TABLE. Il proprietario della tabella con l'autorizzazione USAGE sullo schema.
ALTER TABLE	Utente con privilegi avanzati. Utenti con l'autorizzazione ALTER TABLE. Il proprietario della tabella con l'autorizzazione USAGE sullo schema.
CREATE OR REPLACE FUNCTION	Per CREATE FUNCTION: Utente con privilegi avanzati. Utenti con l'autorizzazione CREATE OR REPLACE FUNCTION. Utenti con l'autorizzazione USAGE per la lingua. Per REPLACE FUNCTION: Utente con privilegi avanzati. Utenti con l'autorizzazione CREATE OR REPLACE FUNCTION. Proprietario della funzione.
CREATE OR REPLACE EXTERNAL FUNCTION	Utente con privilegi avanzati. Utenti con l'autorizzazione CREATE OR REPLACE EXTERNAL FUNCTION.
DROP FUNCTION	Utente con privilegi avanzati. Utenti con l'autorizzazione DROP FUNCTION. Proprietario della funzione.
CREATE OR REPLACE PROCEDURE	Per CREATE PROCEDURE: Utente con privilegi avanzati. Utenti con l'autorizzazione CREATE OR REPLACE PROCEDURE. Utenti con l'autorizzazione USAGE per la lingua. Per REPLACE PROCEDURE: Utente con privilegi avanzati. Utenti con l'autorizzazione CREATE OR REPLACE PROCEDURE. Proprietario della procedura.
DROP PROCEDURE	Utente con privilegi avanzati. Utenti con l'autorizzazione DROP PROCEDURE. Proprietario della procedura.
CREATE OR REPLACE VIEW	Per CREATE VIEW: Utente con privilegi avanzati. Utenti con l'autorizzazione CREATE OR REPLACE VIEW. Utenti con l'autorizzazione CREATE per gli schemi. Per REPLACE VIEW: Utente con privilegi avanzati. Utenti con l'autorizzazione CREATE OR REPLACE VIEW. Proprietario della visualizzazione.
DROP VIEW	Utente con privilegi avanzati. Utenti con l'autorizzazione DROP VIEW. Proprietario della visualizzazione.
CREATE MODEL	Utente con privilegi avanzati. Utenti con l'autorizzazione di sistema CREATE MODEL, che dovrebbero essere in grado di leggere la relazione di CREATE MODEL. Utenti con l'autorizzazione CREATE MODEL.
DROP MODEL	Utente con privilegi avanzati. Utenti con l'autorizzazione DROP MODEL. Proprietario del modello. Proprietario dello schema.
CREARE DATASHARE	Utente con privilegi avanzati. Utenti con l'autorizzazione CREATE DATASHARE. Proprietario del database.
ALTER DATASHARE	Utente con privilegi avanzati. Utente con l'autorizzazione ALTER DATASHARE. Utenti con autorizzazione ALTER o ALL sull'unità di condivisione dati. Per aggiungere oggetti specifici a una unità di condivisione dati, questi utenti devono avere l'autorizzazione sugli oggetti. Gli utenti devono essere i proprietari degli oggetti o disporre delle autorizzazioni SELECT, USAGE o ALL per gli oggetti.
DROP DATASHARE	Utente con privilegi avanzati. Utenti con l'autorizzazione DROP DATASHARE. Proprietario del database.
CREATE LIBRARY	Utente con privilegi avanzati. Utenti con l'autorizzazione CREATE LIBRARY o con l'autorizzazione della lingua specificata.
DROP LIBRARY	Utente con privilegi avanzati. Utenti con l'autorizzazione DROP LIBRARY. Proprietario della libreria.
ANALYZE	Utente con privilegi avanzati. Utenti con l'autorizzazione ANALYZE. Proprietario della relazione. Proprietario del database con cui è condivisa la tabella.
CANCEL	Utente con privilegi avanzati che annulla la propria query. Utente con privilegi avanzati che annulla la query di un utente. Utenti con l'autorizzazione CANCEL che annullano la query di un utente. Utente che annulla la propria query.
TRUNCATE TABLE	Utente con privilegi avanzati. Utenti con l'autorizzazione TRUNCATE TABLE. Proprietario della tabella.
VACUUM	Utente con privilegi avanzati. Utenti con l'autorizzazione VACUUM. Proprietario della tabella. Proprietario del database con cui è condivisa la tabella.
IGNORE RLS	Utente con privilegi avanzati. Gli utenti all'interno del ruolo `sys:secadmin`.
EXPLAIN RLS	Utente con privilegi avanzati. Gli utenti all'interno del ruolo `sys:secadmin`.
EXPLAIN MASKING	Utente con privilegi avanzati. Gli utenti all'interno del ruolo `sys:secadmin`.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ruoli definiti dal sistema di Amazon Redshift

Autorizzazioni per un oggetto del database