Amazon Redshift wird UDFs ab dem 1. November 2025 die Erstellung von neuem Python nicht mehr unterstützen. Wenn Sie Python verwenden möchten UDFs, erstellen Sie das UDFs vor diesem Datum liegende. Bestehendes Python UDFs wird weiterhin wie gewohnt funktionieren. Weitere Informationen finden Sie im Blog-Posting
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Systemdefinierte Amazon-Redshift-Rollen
Amazon Redshift bietet einige systemdefinierte Rollen, die mit bestimmten Berechtigungen definiert sind. Systemspezifische Rollen beginnen mit einem sys:-Präfix. Nur Benutzer mit entsprechendem Zugriff können systemdefinierte Rollen ändern oder benutzerdefinierte systemdefinierte Rollen erstellen. Sie können das sys:-Präfix nicht für eine benutzerdefinierte systemdefinierte Rolle verwenden.
In der folgenden Tabelle finden Sie eine Zusammenfassung der Rollen und deren Berechtigungen.
| Rollenname | Beschreibung |
|---|---|
sys:monitor |
Diese Rolle hat die Berechtigung, auf Katalog- oder Systemtabellen zuzugreifen. |
sys:operator |
Diese Rolle hat die Berechtigung, auf Katalog- oder Systemtabellen zuzugreifen, Abfragen zu analysieren, zu bereinigen oder abzubrechen. |
sys:dba |
Diese Rolle hat die Berechtigungen zum Erstellen von Schemas, zum Erstellen von Tabellen, zum Löschen von Schemas, zum Löschen von Tabellen und zum Kürzen von Tabellen. Sie besitzt die Berechtigungen, gespeicherte Verfahren zu erstellen oder zu ersetzen, Verfahren zu löschen, Funktionen zu erstellen oder zu ersetzen, externe Funktionen zu erstellen oder zu ersetzen, Ansichten zu erstellen und Ansichten zu löschen. Diese Rolle erbt auch alle Berechtigungen von der sys:operator-Rolle. |
sys:superuser |
Diese Rolle verfügt über alle unterstützten Systemberechtigungen, die in Systemberechtigungen für RBAC definiert sind. |
sys:secadmin |
|
Systemdefinierte Rollen und Benutzer für die gemeinsame Nutzung von Daten
Amazon Redshift erstellt Rollen und Benutzer für den internen Gebrauch, die Datashares und Datashare-Verbrauchern entsprechen. Jeder interne Rollenname und Benutzername hat das reservierte Namespace-Präfix ds:. Diese haben das folgende Format:
| Name | Beschreibung |
|---|---|
ds: |
Eine Systemrolle, die einem Datashare entspricht. |
ds: |
Ein Systembenutzer, der einem Datashare-Verbraucher entspricht. |
Für jeden Datashare wird eine Rolle für die gemeinsame Nutzung von Daten erstellt. Diese enthält alle Berechtigungen, die dem Datashare derzeit gewährt werden. Für jeden Datashare-Verbraucher wird ein Benutzer für die gemeinsame Nutzung von Daten erstellt. Diesem wird die Berechtigung für eine einzelne Rolle für die gemeinsame Nutzung von Daten erteilt. Für einen Benutzer, der mehreren Datashares hinzugefügt wird, wird für jeden Datashare ein Benutzer für die gemeinsame Nutzung von Daten erstellt.
Diese Benutzer und Rollen sind erforderlich, damit die gemeinsame Nutzung von Daten ordnungsgemäß funktioniert. Sie können nicht geändert oder gelöscht und nicht aufgerufen oder für Aufgaben verwendet werden, die von Kunden ausgeführt werden. Sie können diese ignorieren. Weitere Informationen finden Sie unter Gemeinsame Nutzung von Daten über Cluster hinweg in Amazon Redshift.
Anmerkung
Sie können das ds:-Präfix nicht verwenden, um benutzerdefinierte Rollen oder Benutzer zu erstellen.
