Amazon Redshift 自 2025 年 11 月 1 日起不再支援建立新的 Python UDF。如果您想要使用 Python UDF,請在該日期之前建立 UDF。現有 Python UDF 將繼續正常運作。如需詳細資訊,請參閱部落格文章
角色階層
角色是您可以指派給使用者或其他角色的許可集合。您可以將系統或資料庫許可指派給角色。使用者會繼承指派角色的許可。
在 RBAC 中,使用者可以擁有巢狀角色。您可以將角色授予使用者和角色。將角色授予使用者時,您可以使用此角色包含的所有權限來授權使用者。將角色 r1 授予使用者時,您可以使用 r1 的許可來授權使用者。使用者現在擁有 r1 的許可,以及他們已有的任何現有許可。
將角色 (r1) 授予另一個角色 (r2) 時,您可以使用 r1 的所有許可來授權 r2。此外,將 r2 授予另一個角色 (r3) 時,r3 的許可會結合 r1 和 r2 的許可。角色階層會讓 r2 從 r1 繼承許可。Amazon Redshift 會透過每個角色授權來傳播許可。將 r1 授予 r2,然後再將 r2 授予 r3,即可將這三個角色的所有許可授權給 r3。因此,透過將 r3 授予使用者,使用者就會擁有這三個角色的所有許可。
Amazon Redshift 不允許建立角色授權循環。當巢狀角色被指派回角色階層中較早的角色 (例如 r3 被指派回 r1) 時,就會發生角色授權循環。如需建立角色及管理角色指派的相關資訊,請參閱 管理 RBAC 中的角色。
