Redshift altera privilégios padrão

Marlon Bernhard
Redshift altera privilégios padrão
“O Amazon Redshift executa consultas de banco de dados complexas e trabalhos de análise de dados que exigem alta memória e poder de computação. O Redshift foi projetado para utilizar um grande número de nós de computação paralela que podem fornecer a capacidade de realizar tarefas tão complexas.

Em um cluster de desvio para o vermelho, podemos definir privilégios ou permissões para todos os usuários, grupos de usuários e esquemas de banco de dados. Quando um usuário é criado, ele obtém as permissões padrão que podemos mudar sempre que queremos usar o desvio para o vermelho Alterar privilégios padrão comando. Neste artigo, discutiremos como conceder permissões específicas sobre tabelas e objetos aos usuários.”

Veja privilégios padrão

O Redshift permite que todo usuário do Redshift visualize os privilégios atribuídos a eles. Esta informação relacionada aos privilégios de usuário pode ser encontrada na tabela nomeada pg_default_acl. A seguinte consulta selecionada pode ser executada no Redshift para obter os privilégios padrão para os usuários.

Selecione DefaclUser como usuário,
DefaclNamespace como espaço para nome,
defaclobjtype como object_type,
defaclacl como default_privileges
De "pg_catalog"."pg_default_acl";

Você pode ver que neste momento não há entradas nesta tabela para qualquer usuário.

Alterar privilégios padrão

Agora nesta seção, veremos exemplos diferentes e usaremos casos para este comando para entendê -lo completamente. Primeiro, vamos criar um usuário de banco de dados que possamos usar para mostrar como gerenciar as permissões no Redshift.

Crie Demo_user do usuário com senha 'Demo1234';

Conceder insira privilégios para os usuários

Suponha que haja um novo engenheiro de software que ingressou na sua equipe de desenvolvimento, você criou o usuário do Banco de Dados do Redshift e agora deseja fornecer a ele permissão para inserir dados em todas as tabelas de banco de dados que serão feitas no futuro. A consulta a seguir concederá a permissão de inserção ao usuário.

Alterar privilégios padrão em esquema
Concessão de inserção em tabelas para

Portanto, é assim que você pode conceder permissões a um único usuário de banco de dados para inserir dados em suas tabelas de desvio para o vermelho. Essa permissão será automaticamente atribuída às tabelas recém -criadas no futuro e não funcionará nas tabelas existentes.

Concessão privilégios de queda para grupos de usuários

Você também pode fornecer privilégios para grupos de usuários de maneira semelhante, como fizemos com um único usuário. Nesta seção, estamos dando permissão a um grupo de usuários para soltar ou excluir tabelas em um esquema.

Alterar privilégios padrão em esquema
Grant Drop on Tables to

Por isso, mostramos aqui como fornecer privilégios aos grupos de usuários para as tabelas de banco de dados. As permissões se aplicarão automaticamente a todas as novas tabelas que serão criadas no futuro para esse usuário ou grupo de usuários específicos.

Grant Execute Functions Privilgege

As funções do banco de dados são procedimentos que recebem um ou mais parâmetros de entrada e retornam uma única saída no resultado. Usando o Alterar privilégios padrão Comando, você pode permitir que seus usuários do Redshift executem funções que serão criadas nesse banco de dados ou esquema. A consulta de privilégios padrão a seguir pode ser usada para conceder privilégios de função de execução por padrão aos usuários.

Altere os privilégios padrão do subsídio executado em funções para

Dessa forma, você pode conceder facilmente permissão aos seus usuários para executar as funções.

Permitir que o usuário conceda privilégios

Em todos os outros casos, você está observando como pode dar ou receber diretamente as permissões de usuários e grupos, mas o Alterar privilégios padrão O comando pode dar um passo adiante, fornecendo ao usuário a capacidade de conceder ou revogar ainda mais as permissões de outros usuários. O que se lembra sobre isso é que ele só funcionará com um único usuário e não com o grupo de usuários; Além disso, este é um comando poderoso, então você deve ter cuidado com isso.

Alterar privilégios padrão
Conceder tudo sobre mesas
Para a opção de concessão

Esta consulta está executando duas funções aqui. Primeiro, concederá todas as permissões para a tabela de desvio para o vermelho ao usuário mencionado e também esse usuário obtém a capacidade de conceder ainda mais essa permissão a outros usuários.

Revogar privilégios do público

O comando Redshift Revoke é usado para bloquear as permissões para usuários e grupos de usuários. Aqui você saberá como revogar ou retomar as permissões fornecidas de usuários em seu cluster de desvio para o vermelho. Isso é importante porque, para a segurança e a privacidade de seus dados, você deve dar a todos os usuários os menos privilégios e, se um usuário ou grupo não precisar utilizar um determinado privilégio, você deve limitá -lo para manter seu banco de dados Redshift mais seguro. Para isso, você simplesmente precisa do seguinte comando.

Alterar privilégios padrão
Revogar a atualização nas tabelas
Do público

Esta consulta remove a permissão de atualização para todos os usuários públicos e para todas as futuras tabelas. Você também pode especificar qualquer usuário, tabela ou esquema específico.

Desative o usuário para conceder privilégios

Suponha que no passado você tivesse vários membros da equipe que poderiam conceder privilégios a outros usuários em sua equipe. Com o passar do tempo, você apenas percebe que isso não é uma boa opção e deseja recuperar essa permissão. A consulta de privilégios padrão a seguir pode ser usada para revogar as permissões de subsídios dos usuários.

Alterar privilégios padrão
Revogar a opção de concessão para executar procedimentos
DE

Agora o usuário não tem o privilégio de conceder procedimentos de execução permissão a outros usuários. No entanto, o próprio usuário manterá seus próprios privilégios.

Conclusão

No Amazon Redshift, você pode alterar os privilégios atribuídos a diferentes usuários, grupos de usuários e o público usando o Alterar privilégios padrão comando. Possui várias opções usando, que você pode usar para permitir ou alterar permissões relacionadas a tabelas, funções ou procedimentos de banco de dados. Você também pode gerenciar outros usuários e fornecer direitos para conceder ainda mais as permissões e privilégios a outros usuários.

C nítido
Como usar a palavra -chave Throw em C#
A palavra -chave Throw é como uma declaração de salto em C# que pode aumentar uma exceção. Exceções ...
Orlando Green
C nítido
O que é matemática.Método Max em C#
A matemática.O método max () em C# pode encontrar o valor máximo de dois valores especificados. São ...
Marlon Bernhard
Debian
Como configurar o servidor da web do Apache no Debian
Para configurar o Apache Web Server no Debian, instalar e configurar o servidor Apache e configurar ...
Rickey Greenholt
Pitão
Grupo de Pandas por Quantil
Mr. Warren Cummerata
Oracle Linux
Como instalar e usar o pacote de extensão Oracle VirtualBox?
Carl Hintz DDS
Pitão
Seaborn Save Lot
Carl Hintz DDS
Pitão
Converter uma string em json python
Jackie Blanda
Java
Como converter um mapa em uma string em java?
Rickey Greenholt
html
Como criar pontos de bala HTML?
Marlon Bernhard
AWS
O que são funções de etapas da AWS e como usá -las?
Bryant Rowe Sr.
php
Como anexar a uma matriz no PHP?
Carl Hintz DDS
php
Como usar a função php rand
Bryant Rowe Sr.
Golang
Como usar o tempo.Função de sono em Golang
Orlando Green