Redshift Alter User

Redshift Alter User
“Qualquer pessoa familiarizada com o trabalho de bancos de dados e data warehousing conhece o conceito de usuários de banco de dados. O Amazon Redshift Service também permite a criação de diferentes usuários em seu cluster de desvio para o vermelho, e cada usuário pode receber privilégios limitados para executar tarefas específicas. Parâmetros e permissões associados a esses usuários podem ser alterados e atualizados usando o Alterar o usuário comando. Você pode gerenciar os privilégios do usuário ou alterar a senha do usuário do seu banco de dados usando este comando.

Neste artigo, explicaremos o uso do comando do usuário do desvio para o vermelho em detalhes para alterar as propriedades dos usuários existentes no desvio para o vermelho.”

Permissões para usar o usuário alterado

Antes de nos movermos com o Alterar o usuário Comando, devemos ter em mente que nem todo usuário tem o direito de usar o comando alterar o usuário no desvio para o vermelho. O superusuário ou qualquer outro usuário com o Alterar o usuário Privilégios podem executar este comando no Redshift para alterar os atributos do usuário. Além disso, pode ser usado se alguém quiser atualizar a senha de seu próprio usuário de banco de dados. Nesta seção, veremos como conceder privilégios de superusuário a qualquer usuário no cluster do desvio para o vermelho.

Primeiro, temos que criar um novo usuário usando a seguinte função Redshift Create User.

Criar usuário <'password'>

Agora, nosso usuário é criado e podemos conceder a este usuário os direitos do superusuário usando o comando alter usuário. A seguir será a consulta SQL do desvio para o vermelho que pode ser executado no desvio para o vermelho para alterar as permissões de um usuário.

Alterar o usuário CreateUser

Agora, esse usuário tem todo o direito de executar qualquer ação no desvio para o vermelho, incluindo o uso do Alterar o usuário comando.

Para ver se esse usuário realmente tem os direitos do superusuário, você pode consultar a tabela do sistema pg_user, que mostra todos os usuários e os privilégios atribuídos desses usuários.

Selecione * de PG_USER

Da mesa, podemos ver que o Demo_user agora tem permissões de superusuário no desvio para o vermelho.

Alterar o comando do usuário

Nesta seção, você aprenderá tudo o que precisa saber sobre o uso e o domínio do comando do usuário do desvio para o vermelho. Este é um dos comandos mais críticos e é frequentemente usado por administradores do sistema, pois é usado principalmente para tarefas administrativas, como conceder ou receber acesso de diferentes usuários ou gerenciar outras configurações do usuário.

Mudar nome de usuário

Pegue um caso em que você tenha vários usuários em seu cluster de desvio para o vermelho. Um novo membro se junta à sua equipe de banco de dados e você criou um usuário para ele, mas depois de algum tempo, a equipe está enfrentando problemas devido ao nome de usuário da nova pessoa, e é por isso que o administrador quer mudar esse nome de usuário. Você pode alterar o nome de usuário para resolver esse problema com a ajuda do comando alterar o usuário.

Alterar o usuário
Renomear

A consulta acima mudou com sucesso o nome de usuário, como você pode ver na captura de tela acima. Uma coisa a lembrar é que você sempre deve atualizar a senha do usuário sempre que alterar o nome de usuário; Caso contrário, você estará enfrentando problemas no login. Na próxima seção, veremos como podemos redefinir a senha do usuário do Redshift usando o comando alterar o usuário.

Redefina a senha do usuário

Alterar a senha do usuário é uma rotina comum, mas importante no sentido de que é responsável pela segurança e privacidade de seus dados. Para alterar a senha do usuário no cluster do desvio para o vermelho, a seguinte consulta pode ser executada.

Alterar o usuário
SENHA <'New Password'>

Ao alterar a senha do usuário, você também pode definir a data de expiração da senha ou a hora de validação. Isso é feito para garantir que a senha esteja sendo girada com sucesso após algum período específico de tempo. A consulta Redshift a seguir explica como a senha está definida para um horário específico.

Alterar o usuário
SENHA <'New Password'>
VÁLIDO ATÉ <'Date and Time'>

O superusor no cluster do desvio para o vermelho pode alterar a senha para qualquer usuário, mesmo sem saber a senha do usuário atual, para que você deve ter cuidado com qualquer pessoa que esteja atribuindo os privilégios do superusuário a. No entanto, um usuário pode alterar sua própria senha a qualquer momento sem o privilégio do superusuário.

Defina permissões de usuário

Sempre que você adiciona um novo usuário no Redshift, você precisa definir algumas permissões para que ele conceda os privilégios limitados do usuário. Você pode conceder essas permissões limitadas ao novo usuário usando o Alterar o usuário comando. Você pode decidir se o novo usuário pode adicionar novos bancos de dados ao seu sistema ou adicionar ou remover outros usuários do sistema ou não. Aqui você verá como é possível definir a permissão para o usuário permitir a criação de novos bancos de dados. Você pode criar um novo banco de dados do Redshift usando a seguinte consulta.

Alterar o usuário demonstra_user1 criadoB;

Restringir o acesso às tabelas do sistema

Você já pensou em remover a capacidade de um usuário de ver todas as tabelas do sistema de banco de dados? O comando do usuário do desvio para o vermelho pode ser usado para remover os privilégios do usuário para ver as tabelas do sistema de banco de dados. Suponha que acompanhe algumas das regras de privacidade da sua organização; Você não deseja que todos os usuários acessem informações sobre o que outros usuários estão fazendo ou fizeram. Para fazer isso, você deve restringir o usuário aplicando o seguinte método.

Alterar o usuário
Acesso ao syslog < RESTRICTED | UNRESTRICTED >

Agora, esse usuário só pode visualizar as alterações que ele fez nas tabelas do sistema, e as tabelas de sistema completo o acesso foi removido do usuário.

Defina o limite de conexão

Cada usuário no Redshift pode ser limitado a fazer um número específico de conexões de banco de dados simultâneas com o Redshift. Essas são as conexões simultâneas, e você pode defini -las como ilimitadas se quiser. A consulta Redshift a seguir pode ser usada para definir as conexões simultâneas limitadas para um usuário.

Alterar o usuário
Limite de conexão < UNLIMITED |Limit Value >

Defina o tempo limite da sessão

O tempo limite da sessão define quanto tempo leva para deixar a sessão atualmente em execução, se estiver em um estado ocioso. Geralmente, está definido como padrão se você não especificar quando você cria um novo usuário, mas pode ser alterado no desvio para o vermelho se quiser. Suponha que você queira definir o tempo de tempo limite da sessão de dez minutos para um usuário específico; você vai executar a seguinte consulta no Redshift.

Alterar o usuário
SESSÃO EXPIRADA

A consulta Redshift acima definirá o tempo limite da sessão para 10 minutos e você poderá redefini -la novamente executando o mesmo comando no Redshift.

Alterar o usuário
Redefinir o tempo limite da sessão

Conclusão

Existem várias configurações de usuário que podem ser facilmente gerenciadas usando o desvio para o vermelho interno Alterar o usuário função. Se você tem o direito de usar isso Alterar o usuário Comando, ele permite definir permissões de usuário, atualizar e redefinir o nome de usuário e senhas, definir o tempo limite da sessão para os usuários, definir ou redefinir parâmetros para usos diferentes e muito mais. Portanto, pode ser deduzido de toda essa discussão que é um comando útil e você deve saber se for responsável por gerenciar as coisas no desvio para o vermelho.