Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊，請參閱[部落格文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Redshift 系統定義角色
<a name="r_roles-default"></a>

Amazon Redshift 會提供使用特定許可定義的系統定義角色。系統專屬角色會以 `sys:` 字首開頭。只有具有適當存取權的使用者才能修改系統定義角色或建立自訂的系統定義角色。您無法針對自訂系統定義角色使用 `sys:` 字首。

下表摘要說明角色及其許可。


| 角色名稱 | 說明 | 
| --- | --- | 
| sys:monitor | 此角色具有存取目錄或系統資料表的許可。 | 
| sys:operator | 此角色具有存取目錄或系統資料表、分析、清除或取消查詢的許可。 | 
| sys:dba | 此角色具有建立結構描述、建立資料表、捨棄結構描述、捨棄資料表和截斷資料表的許可。其有權建立或取代預存程序、捨棄程序、建立或替代函數、建立或取代外部函數、建立檢視和捨棄檢視。此外，此角色會繼承 sys:operator 角色的所有許可。 | 
| sys:superuser | 此角色具有 [RBAC 的系統許可](r_roles-system-privileges.md) 中定義的所有受支援的系統權限。 | 
| sys:secadmin |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/dg/r_roles-default.html) | 

## 用於資料共用的系統定義角色和使用者
<a name="r_roles-datashare"></a>

 Amazon Redshift 會建立供內部使用的角色和使用者，以對應資料共用和資料共用取用者。每個內部角色名稱和使用者名稱都有預留命名空間字首 `ds:`。其格式如下：


| 名稱 | 描述 | 
| --- | --- | 
| ds:{{sharename}} | 對應資料共用的系統角色。 | 
| ds:{{sharename\_consumer}} | 對應資料共用取用者的系統使用者。 | 

 每個資料共用都會有為其建立的資料共用角色。此角色具有目前授予資料共用的所有許可。每個資料共用取用者都會有為其建立的資料共用使用者。此使用者擁有授予單一資料共用角色的許可。新增至多個資料共用的取用者會擁有為每個資料共用建立的資料共用使用者。

須有這些使用者和角色，資料共用才能正常運作。這些使用者和角色無法修改或捨棄，也無法供客戶存取或用於其執行的任何任務。您可以放心忽略它們。如需資料共用的詳細資訊，請參閱 [Amazon Redshift 中的跨叢集共用資料](https://docs.aws.amazon.com/redshift/latest/dg/datashare-overview.html)。

**注意**  
您無法使用 `ds:` 字首來建立使用者定義的角色或使用者。