Em um cluster de desvio para o vermelho, podemos definir privilégios ou permissões para todos os usuários, grupos de usuários e esquemas de banco de dados. Quando um usuário é criado, ele obtém as permissões padrão que podemos mudar sempre que queremos usar o desvio para o vermelho Alterar privilégios padrão comando. Neste artigo, discutiremos como conceder permissões específicas sobre tabelas e objetos aos usuários.”
Veja privilégios padrão
O Redshift permite que todo usuário do Redshift visualize os privilégios atribuídos a eles. Esta informação relacionada aos privilégios de usuário pode ser encontrada na tabela nomeada pg_default_acl. A seguinte consulta selecionada pode ser executada no Redshift para obter os privilégios padrão para os usuários.
Selecione DefaclUser como usuário,Você pode ver que neste momento não há entradas nesta tabela para qualquer usuário.
Alterar privilégios padrão
Agora nesta seção, veremos exemplos diferentes e usaremos casos para este comando para entendê -lo completamente. Primeiro, vamos criar um usuário de banco de dados que possamos usar para mostrar como gerenciar as permissões no Redshift.
Crie Demo_user do usuário com senha 'Demo1234';Conceder insira privilégios para os usuários
Suponha que haja um novo engenheiro de software que ingressou na sua equipe de desenvolvimento, você criou o usuário do Banco de Dados do Redshift e agora deseja fornecer a ele permissão para inserir dados em todas as tabelas de banco de dados que serão feitas no futuro. A consulta a seguir concederá a permissão de inserção ao usuário.
Alterar privilégios padrão em esquemaPortanto, é assim que você pode conceder permissões a um único usuário de banco de dados para inserir dados em suas tabelas de desvio para o vermelho. Essa permissão será automaticamente atribuída às tabelas recém -criadas no futuro e não funcionará nas tabelas existentes.
Concessão privilégios de queda para grupos de usuários
Você também pode fornecer privilégios para grupos de usuários de maneira semelhante, como fizemos com um único usuário. Nesta seção, estamos dando permissão a um grupo de usuários para soltar ou excluir tabelas em um esquema.
Alterar privilégios padrão em esquemaPor isso, mostramos aqui como fornecer privilégios aos grupos de usuários para as tabelas de banco de dados. As permissões se aplicarão automaticamente a todas as novas tabelas que serão criadas no futuro para esse usuário ou grupo de usuários específicos.
Grant Execute Functions Privilgege
As funções do banco de dados são procedimentos que recebem um ou mais parâmetros de entrada e retornam uma única saída no resultado. Usando o Alterar privilégios padrão Comando, você pode permitir que seus usuários do Redshift executem funções que serão criadas nesse banco de dados ou esquema. A consulta de privilégios padrão a seguir pode ser usada para conceder privilégios de função de execução por padrão aos usuários.
Altere os privilégios padrão do subsídio executado em funções paraDessa forma, você pode conceder facilmente permissão aos seus usuários para executar as funções.
Permitir que o usuário conceda privilégios
Em todos os outros casos, você está observando como pode dar ou receber diretamente as permissões de usuários e grupos, mas o Alterar privilégios padrão O comando pode dar um passo adiante, fornecendo ao usuário a capacidade de conceder ou revogar ainda mais as permissões de outros usuários. O que se lembra sobre isso é que ele só funcionará com um único usuário e não com o grupo de usuários; Além disso, este é um comando poderoso, então você deve ter cuidado com isso.
Alterar privilégios padrãoEsta consulta está executando duas funções aqui. Primeiro, concederá todas as permissões para a tabela de desvio para o vermelho ao usuário mencionado e também esse usuário obtém a capacidade de conceder ainda mais essa permissão a outros usuários.
Revogar privilégios do público
O comando Redshift Revoke é usado para bloquear as permissões para usuários e grupos de usuários. Aqui você saberá como revogar ou retomar as permissões fornecidas de usuários em seu cluster de desvio para o vermelho. Isso é importante porque, para a segurança e a privacidade de seus dados, você deve dar a todos os usuários os menos privilégios e, se um usuário ou grupo não precisar utilizar um determinado privilégio, você deve limitá -lo para manter seu banco de dados Redshift mais seguro. Para isso, você simplesmente precisa do seguinte comando.
Alterar privilégios padrãoEsta consulta remove a permissão de atualização para todos os usuários públicos e para todas as futuras tabelas. Você também pode especificar qualquer usuário, tabela ou esquema específico.
Desative o usuário para conceder privilégios
Suponha que no passado você tivesse vários membros da equipe que poderiam conceder privilégios a outros usuários em sua equipe. Com o passar do tempo, você apenas percebe que isso não é uma boa opção e deseja recuperar essa permissão. A consulta de privilégios padrão a seguir pode ser usada para revogar as permissões de subsídios dos usuários.
Alterar privilégios padrãoAgora o usuário não tem o privilégio de conceder procedimentos de execução permissão a outros usuários. No entanto, o próprio usuário manterá seus próprios privilégios.
Conclusão
No Amazon Redshift, você pode alterar os privilégios atribuídos a diferentes usuários, grupos de usuários e o público usando o Alterar privilégios padrão comando. Possui várias opções usando, que você pode usar para permitir ou alterar permissões relacionadas a tabelas, funções ou procedimentos de banco de dados. Você também pode gerenciar outros usuários e fornecer direitos para conceder ainda mais as permissões e privilégios a outros usuários.