Ruoli definiti dal sistema di Amazon Redshift - Amazon Redshift
Ruoli e utenti definiti dal sistema per la condivisione dei dati

Amazon Redshift non supporterà più la creazione di nuove UDF Python a partire dal 1º novembre 2025. Se desideri utilizzare le UDF Python, creale prima di tale data. Le UDF Python esistenti continueranno a funzionare normalmente. Per ulteriori informazioni, consulta il post del blog.

Ruoli definiti dal sistema di Amazon Redshift

Amazon Redshift offre alcuni ruoli definiti dal sistema che sono definiti con autorizzazioni specifiche. I ruoli specifici del sistema presentano il prefisso sys:. Solo gli utenti con accesso appropriato possono modificare i ruoli definiti dal sistema o creare ruoli definiti dal sistema personalizzati. Non è possibile utilizzare il prefisso sys: per un ruolo definito dal sistema personalizzato.

La tabella seguente riepiloga i ruoli e le autorizzazioni.

Nome ruolo Descrizione
sys:monitor Questo ruolo ha le autorizzazioni per accedere alle tabelle di catalogo o di sistema.
sys:operator Questo ruolo ha le autorizzazioni per accedere alle tabelle di catalogo o di sistema, analizzare, eseguire il vacuum o annullare le query.
sys:dba Questo ruolo dispone delle autorizzazioni per creare ed eliminare schemi e tabelle e troncare tabelle. Dispone delle autorizzazioni per creare o sostituire procedure archiviate, eliminare procedure, creare o sostituire funzioni, creare o sostituire funzioni esterne e creare ed eliminare visualizzazioni. Inoltre, questo ruolo eredita tutte le autorizzazioni dal ruolo sys:operator.
sys:superuser Questo ruolo dispone di tutte le autorizzazioni di sistema supportate definite in Autorizzazioni di sistema per RBAC.
sys:secadmin

  • Questo ruolo ha le autorizzazioni per creare, modificare ed eliminare utenti e per creare, eliminare e concedere ruoli.

  • Questo ruolo dispone delle autorizzazioni per ATTIVARE o DISATTIVARE RLS su una relazione e delle autorizzazioni per gestire le policy RLS e DDM (CREATE, DROP, ATTACH, DETACH e ALTER). Inoltre, tieni presente che le autorizzazioni EXPLAIN RLS, IGNORE RLS e EXPLAIN MASKING sono assegnate a questo ruolo per impostazione predefinita.

  • Questo ruolo può avere accesso alle tabelle utente solo quando gli viene fornita esplicitamente tale autorizzazione.

Ruoli e utenti definiti dal sistema per la condivisione dei dati

Amazon Redshift crea ruoli e utenti per uso interno che corrispondono a unità di condivisione dati e consumer di unità di condivisione dati. I nomi di ruoli e utenti interni hanno il prefisso del namespace riservato ds:. Hanno il seguente formato:

Nome Descrizione
ds:sharename Un ruolo di sistema che corrisponde a un’unità di condivisione dati.
ds:sharename_consumer Un utente di sistema che corrisponde a un consumer di unità di condivisione dati.

Per ogni unità di condivisione dati viene creato un ruolo di condivisione dei dati. Contiene tutte le autorizzazioni attualmente concesse all’unità di condivisione dati. Per ogni consumer di unità di condivisione dati viene creato un utente per la condivisione dei dati. Viene concessa l’autorizzazione per un singolo ruolo di condivisione dei dati. Un consumer aggiunto a più unità di condivisione dati avrà un utente per la condivisione dei dati creato per ogni unità di condivisione dati.

Questi utenti e questi ruoli sono necessari per il corretto funzionamento della condivisione dei dati. Non possono essere modificati o rimossi e non è possibile accedervi o utilizzarli per alcuna attività eseguita dai clienti. Puoi ignorarli senza problemi. Per ulteriori informazioni sulla condivisione dei dati, consulta Condivisione di dati tra cluster in Amazon Redshift.

Nota

Non puoi utilizzare il prefisso ds: per creare ruoli o utenti definiti dall’utente.