Gerenciar as permissões para cada usuário se torna muito mais difícil quando o número de usuários cresce. Para atribuir as mesmas permissões a vários usuários, criamos um grupo, atribuímos as permissões ao grupo e adicionamos os usuários ao grupo para atribuir as mesmas permissões a vários usuários.
Para adicionar o usuário a um grupo, o ALTER GRUPO O comando é usado no Amazon Redshift. Neste blog, discutiremos como podemos gerenciar a permissão do usuário adicionando -os ao grupo usando o comando de alteração do grupo.
Sintaxe do comando de grupo alterado
A sintaxe do comando alter -grupo para adicionar ou remover os usuários do grupo é como abaixo.
ALTER GRUPO GRUPO_NAME
Adicionar usuário user_name [,…] |
Soltar usuário user_name [,…] |
Renomear novo nome
Como mostra a sintaxe do comando, podemos executar as seguintes operações usando o comando alter grupo.
Agora discutiremos os parâmetros usados com o comando de grupo de alter no Redshift. A seguir, são apresentados os parâmetros que podem ser usados com o comando de grupo de alter para executar ações diferentes no grupo.
O nome do grupo Parâmetro Especifica o grupo em que você deseja adicionar ou remover os usuários.
O ADICIONAR USUÁRIO O parâmetro é usado quando você deseja adicionar um usuário ao grupo usando o comando ALTER GROUP. O ADICIONAR USUÁRIO Parâmetro leva o nome de usuário que será adicionado ao grupo.
Assim como o ADICIONAR USUÁRIO parâmetro, o Soltar usuário O parâmetro é usado quando você deseja soltar um usuário do grupo. Leva o nome de usuário como um argumento, que será retirado do grupo.
Como o nome sugere, o Renomear A opção é usada para alterar o nome do grupo no Amazon Redshift. Ele toma o novo nome do grupo como um argumento e muda o nome do grupo.
Exemplos de comando de grupo alterado
Nesta seção, veremos vários exemplos de usar o comando alter grupo para adicionar ou remover usuários de um grupo.
Criando um grupo em desvio para o vermelho
O primeiro passo para adicionar um usuário a um grupo no Amazon Redshift é criar um grupo. O comando Create Group pode ser usado para criar um novo grupo no Amazon Redshift.
Criar grupo admin_group;
A consulta acima, quando executada no Amazon Redshift, criará um grupo nomeado admin_group.
Você pode verificar se o grupo é criado ou não listando todos os grupos no cluster. A consulta a seguir listará todos os grupos no cluster do desvio para o vermelho quando executado.
Selecione * em PG_GROUPS;
O grupo recém -criado será adicionado à lista de todos os grupos disponíveis no Amazon Redshift.
Ao criar um grupo, você também pode adicionar um usuário existente ao grupo usando a instrução com o usuário com o comando Create Group. Use a consulta a seguir para adicionar um usuário existente ao grupo enquanto cria um novo grupo.
Criar grupo admin_group com usuário user_1;
Ou use a consulta a seguir para adicionar vários usuários existentes ao grupo recém -criado enquanto cria o grupo.
Criar grupo admin_group com usuário user_1, user_2;
Criando um usuário no desvio para o vermelho
Depois de criar o grupo, agora ele se transforma em criar um novo usuário no cluster do Amazon Redshift. A consulta a seguir, quando executada, criará um usuário no cluster de desvio para o vermelho com a senha especificada.
Crie usuário user_1 com senha 'Pass123';
Depois de criar o usuário, você pode verificar se o usuário é criado ou não no cluster de desvio para o vermelho. Execute a seguinte consulta para listar todos os usuários disponíveis no Redshift.
Selecione * de PG_USER;
O usuário recém -criado estará na lista de todos os usuários disponíveis no Redshift. Outra maneira de adicionar um novo usuário a um grupo existente é usando a instrução In Group ao criar um novo usuário. Use a seguinte consulta para adicionar o usuário a um grupo existente.
Crie usuário user_1 com senha 'pass123' no grupo group_name;
A consulta acima criará o user_1 usuário e adicione ao grupo existente nome do grupo.
Adicionando usuário ao grupo
Até agora, criamos um novo usuário e um novo grupo. Agora, é hora de adicionar o usuário a um grupo usando o comando alter grupo. Embora tenhamos visto como um usuário pode ser adicionado a um grupo enquanto cria um novo usuário e como vários usuários podem ser adicionados ao grupo enquanto cria um novo grupo, nesta seção, veremos como um usuário existente pode ser adicionado a um grupo existente.
Para adicionar um usuário existente a um grupo existente, execute a seguinte consulta no Redshift.
ALTER GRUPO GRUPO_NAME Adicionar usuário Usuário 1;
A consulta acima vai adicionar user_1 em um grupo existente nome do grupo no desvio para o vermelho.
Da mesma forma, um usuário pode ser removido de um grupo em desvio para o vermelho usando o comando de alter grupo. A consulta a seguir pode ser executada para remover um usuário user_1 do grupo Group_1 no cluster Redshift.
ALTER GRUPO GRUPO_1 DROP USUÁRIO Usuário_1;
Conclusão
Gerenciar os usuários em grupos no Redshift é a melhor maneira de atribuir permissões limitadas aos usuários. Atribuir as permissões ao usuário individual é uma tarefa muito mais tediosa se todos os usuários tiverem as mesmas permissões. Esta tarefa tediosa pode ser simplificada pela primeira vez criando o grupo e depois adicionando usuários ao grupo e depois atribuindo as permissões ao grupo. As permissões atribuídas ao grupo serão passadas a todos os usuários do grupo. Este blog descreve como podemos criar grupos e depois adicionar e soltar usuários de grupos no cluster Redshift usando o comando alter grupo.