Redshift alterar privilegios predeterminados

Jacobo Piña
Redshift alterar privilegios predeterminados
“Amazon RedShift ejecuta consultas de bases de datos complejas y trabajos de análisis de datos que requieren una alta memoria y energía informática. RedShift está diseñado para utilizar una gran cantidad de nodos de cómputo paralelos que pueden proporcionar la capacidad de llevar a cabo tareas tan complejas.

En un clúster de desplazamiento rojo, podemos establecer privilegios o permisos para todos los usuarios, grupos de usuarios y esquemas de base de datos. Cuando se crea un usuario, obtiene los permisos predeterminados que podemos cambiar cuando queramos usar el desplazamiento rojo Alterar privilegios predeterminados dominio. En este artículo, discutiremos cómo otorgar permisos específicos sobre tablas y objetos a los usuarios."

Ver privilegios predeterminados

Redshift permite a cada usuario de desplazamiento al rojo ver los privilegios que se les asignan. Esta información relacionada con los privilegios del usuario se puede encontrar en la tabla nombrada PG_DEFAULT_ACL. La siguiente consulta de selección se puede ejecutar en RedShift para obtener los privilegios predeterminados para los usuarios.

Seleccione Defacluser como usuario,
DefaClNamespace como espacio de nombres,
Defaclobjtype como object_type,
DefaClacl como default_privileges
De "PG_CATALOG"."PG_DEFAULT_ACL";

Puede ver que en este punto, no hay entradas en esta tabla para ningún usuario.

Alterar privilegios predeterminados

Ahora en esta sección, veremos diferentes ejemplos y casos de uso para que este comando lo entienda por completo. Primero, creemos un usuario de la base de datos que podamos usar para mostrar cómo administrar los permisos en Redshift.

Crear usuario Demo_user con contraseña 'Demo1234';

Grant Insertar privilegios a los usuarios

Supongamos que hay un nuevo ingeniero de software que se une a su equipo de desarrollo, ha creado su usuario de base de datos de desplazamiento rojo, y ahora desea proporcionarle permiso para insertar datos en todas las tablas de base de datos que se realizarán en el futuro. La siguiente consulta otorgará el permiso de inserción al usuario.

Alterar privilegios predeterminados en el esquema
INSERTAR DE SUNTURA EN Tablas para

Entonces, así es como puede otorgar permisos a un solo usuario de la base de datos para insertar datos en sus tablas de desplazamiento rojo. Este permiso se asignará automáticamente a las tablas recién creadas en el futuro y no funcionará en las tablas existentes.

Privilegios de otorgamiento de los grupos de usuarios

También puede proporcionar privilegios a grupos de usuarios de manera similar como lo hemos hecho con un solo usuario. En esta sección, estamos dando permiso a un grupo de usuarios para dejar o eliminar tablas en un esquema.

Alterar privilegios predeterminados en el esquema
Grant caída en las mesas a

Por lo tanto, hemos demostrado aquí cómo proporcionar privilegios a los grupos de usuarios para las tablas de la base de datos. Los permisos se aplicarán automáticamente a todas las tablas nuevas que se crearán en el futuro para ese usuario o grupo de usuarios específico.

Privilegio de Funciones de ejecución de subvención

Las funciones de la base de datos son procedimientos que toman uno o más parámetros de entrada y devuelven una salida única en el resultado. Utilizando el Alterar privilegios predeterminados comando, puede permitir que sus usuarios de desplazamiento rojo ejecute funciones que se crearán en esa base de datos o esquema. La siguiente consulta de privilegios predeterminados alter se puede usar para otorgar privilegios de función de ejecución de forma predeterminada a los usuarios.

Alterar los privilegios predeterminados la subvención ejecutar las funciones a

De esta manera, puede otorgar fácilmente el permiso de sus usuarios para ejecutar las funciones.

Permitir que el usuario otorgue privilegios

En todos los demás casos, está observando cómo puede dar o tomar directamente los permisos de usuarios y grupos, pero el Alterar privilegios predeterminados El comando puede ir un paso más allá al proporcionar a un usuario la capacidad de otorgar o revocar los permisos de otros usuarios. Lo que hay que recordar de esto es que solo funcionará con un solo usuario y no con el grupo de usuarios; Además, este es un comando poderoso, por lo que debe tener cuidado con esto.

Alterar privilegios predeterminados
Otorgar todo en las mesas
A la opción de concesión

Esta consulta está realizando dos funciones aquí. Primero, otorgará todos los permisos para la tabla de desplazamiento al rojo al usuario mencionado, y también, este usuario obtiene la capacidad de otorgar aún más este permiso a otros usuarios.

Revocar privilegios del público

El comando RedShift Revoke se utiliza para bloquear los permisos para usuarios y grupos de usuarios. Aquí podrá saber cómo revocar o recuperar los permisos dados de los usuarios en su clúster de desplazamiento rojo. Esto es importante porque, para la seguridad y la privacidad de sus datos, debe dar a todos los usuarios los menos privilegios, y si un usuario o grupo no necesita utilizar un cierto privilegio, debe limitarlo para mantener su base de datos de desplazamiento rojo más segura. Para esto, simplemente necesitas el siguiente comando.

Alterar privilegios predeterminados
Revocar la actualización de las tablas
De público

Esta consulta elimina el permiso de actualización para todos los usuarios públicos y para todas las tablas futuras. También puede especificar cualquier usuario, tabla o esquema específico.

Deshabilitar al usuario para otorgar privilegios

Supongamos que en el pasado tenía varios miembros del equipo que podían otorgar privilegios a otros usuarios de su equipo. Con el paso del tiempo, te das cuenta de que esta no es una buena opción, y quieres recuperar este permiso. La siguiente consulta de privilegios predeterminados alter puede usarse para revocar los permisos de subvención de los usuarios.

Alterar privilegios predeterminados
Revocar la opción de subvención para ejecutar procedimientos
DE

Ahora el usuario no tiene el privilegio de otorgar el permiso de procedimientos de ejecución a otros usuarios. Sin embargo, el usuario mismo mantendrá sus propios privilegios.

Conclusión

En Amazon Redshift, puede alterar los privilegios asignados a diferentes usuarios, grupos de usuarios y el público utilizando el Alterar privilegios predeterminados dominio. Tiene múltiples opciones que usan, que puede usar para permitir o cambiar los permisos relacionados con las tablas de la base de datos, las funciones o los procedimientos. También puede administrar a otros usuarios y darles derechos para otorgar más los permisos y privilegios a otros usuarios.

Ubuntu
Cómo tomar capturas de pantalla del shell de inicio de sesión de Ubuntu/Debian Server
Tutorial práctico sobre cómo instalar el programa FBGRAB y cómo tomar capturas de pantalla de la int...
Daniela Villaseñor
Fuerza de ventas
Salesforce Apex - Formato de fecha
Tutorial práctico sobre cómo crear la fecha de la cadena en Salesforce y convertir la fecha en caden...
Lorenzo Canales
Programación C
C Funciones definidas por el usuario frente a las funciones de la biblioteca
Las funciones definidas por el usuario en C están hechas por desarrolladores y las funciones de la b...
Homero Ontiveros
Estibador
¿Cuál es el propósito de un Docker-Compose?.Archivo YML en Docker?
Beatriz Enríquez
Estibador
¿Qué son los monturas de enlace de Docker??
Daniela Villaseñor
AWS
¿Cuál es la diferencia entre AWS Batch y Lambda??
Mayte Mesa
php
Cómo usar la función PHP STRCMP
Salvador Anaya
Oracle Linux
¿Cuáles son las diferencias entre Oracle Linux y Ubuntu Linux??
Mariana Cotto
Base de datos Oracle
¿Es Oracle Database similar a la base de datos mySQL?? | Explicado
Carolina Guzmán
Estibador
¿Cómo puedo enumerar todos los comandos de Docker??
Salvador Anaya
Programación C
¿Qué son las cuerdas en la programación C??
Hernán Delao
php
Cómo usar la función Array_Merge en PHP?
Mariana Cotto
c agudo
Cómo usar el polimorfismo en C#
Andrés Barrientos