En un clúster de desplazamiento rojo, podemos establecer privilegios o permisos para todos los usuarios, grupos de usuarios y esquemas de base de datos. Cuando se crea un usuario, obtiene los permisos predeterminados que podemos cambiar cuando queramos usar el desplazamiento rojo Alterar privilegios predeterminados dominio. En este artículo, discutiremos cómo otorgar permisos específicos sobre tablas y objetos a los usuarios."
Ver privilegios predeterminados
Redshift permite a cada usuario de desplazamiento al rojo ver los privilegios que se les asignan. Esta información relacionada con los privilegios del usuario se puede encontrar en la tabla nombrada PG_DEFAULT_ACL. La siguiente consulta de selección se puede ejecutar en RedShift para obtener los privilegios predeterminados para los usuarios.
Seleccione Defacluser como usuario,Puede ver que en este punto, no hay entradas en esta tabla para ningún usuario.
Alterar privilegios predeterminados
Ahora en esta sección, veremos diferentes ejemplos y casos de uso para que este comando lo entienda por completo. Primero, creemos un usuario de la base de datos que podamos usar para mostrar cómo administrar los permisos en Redshift.
Crear usuario Demo_user con contraseña 'Demo1234';Grant Insertar privilegios a los usuarios
Supongamos que hay un nuevo ingeniero de software que se une a su equipo de desarrollo, ha creado su usuario de base de datos de desplazamiento rojo, y ahora desea proporcionarle permiso para insertar datos en todas las tablas de base de datos que se realizarán en el futuro. La siguiente consulta otorgará el permiso de inserción al usuario.
Alterar privilegios predeterminados en el esquemaEntonces, así es como puede otorgar permisos a un solo usuario de la base de datos para insertar datos en sus tablas de desplazamiento rojo. Este permiso se asignará automáticamente a las tablas recién creadas en el futuro y no funcionará en las tablas existentes.
Privilegios de otorgamiento de los grupos de usuarios
También puede proporcionar privilegios a grupos de usuarios de manera similar como lo hemos hecho con un solo usuario. En esta sección, estamos dando permiso a un grupo de usuarios para dejar o eliminar tablas en un esquema.
Alterar privilegios predeterminados en el esquemaPor lo tanto, hemos demostrado aquí cómo proporcionar privilegios a los grupos de usuarios para las tablas de la base de datos. Los permisos se aplicarán automáticamente a todas las tablas nuevas que se crearán en el futuro para ese usuario o grupo de usuarios específico.
Privilegio de Funciones de ejecución de subvención
Las funciones de la base de datos son procedimientos que toman uno o más parámetros de entrada y devuelven una salida única en el resultado. Utilizando el Alterar privilegios predeterminados comando, puede permitir que sus usuarios de desplazamiento rojo ejecute funciones que se crearán en esa base de datos o esquema. La siguiente consulta de privilegios predeterminados alter se puede usar para otorgar privilegios de función de ejecución de forma predeterminada a los usuarios.
Alterar los privilegios predeterminados la subvención ejecutar las funciones aDe esta manera, puede otorgar fácilmente el permiso de sus usuarios para ejecutar las funciones.
Permitir que el usuario otorgue privilegios
En todos los demás casos, está observando cómo puede dar o tomar directamente los permisos de usuarios y grupos, pero el Alterar privilegios predeterminados El comando puede ir un paso más allá al proporcionar a un usuario la capacidad de otorgar o revocar los permisos de otros usuarios. Lo que hay que recordar de esto es que solo funcionará con un solo usuario y no con el grupo de usuarios; Además, este es un comando poderoso, por lo que debe tener cuidado con esto.
Alterar privilegios predeterminadosEsta consulta está realizando dos funciones aquí. Primero, otorgará todos los permisos para la tabla de desplazamiento al rojo al usuario mencionado, y también, este usuario obtiene la capacidad de otorgar aún más este permiso a otros usuarios.
Revocar privilegios del público
El comando RedShift Revoke se utiliza para bloquear los permisos para usuarios y grupos de usuarios. Aquí podrá saber cómo revocar o recuperar los permisos dados de los usuarios en su clúster de desplazamiento rojo. Esto es importante porque, para la seguridad y la privacidad de sus datos, debe dar a todos los usuarios los menos privilegios, y si un usuario o grupo no necesita utilizar un cierto privilegio, debe limitarlo para mantener su base de datos de desplazamiento rojo más segura. Para esto, simplemente necesitas el siguiente comando.
Alterar privilegios predeterminadosEsta consulta elimina el permiso de actualización para todos los usuarios públicos y para todas las tablas futuras. También puede especificar cualquier usuario, tabla o esquema específico.
Deshabilitar al usuario para otorgar privilegios
Supongamos que en el pasado tenía varios miembros del equipo que podían otorgar privilegios a otros usuarios de su equipo. Con el paso del tiempo, te das cuenta de que esta no es una buena opción, y quieres recuperar este permiso. La siguiente consulta de privilegios predeterminados alter puede usarse para revocar los permisos de subvención de los usuarios.
Alterar privilegios predeterminadosAhora el usuario no tiene el privilegio de otorgar el permiso de procedimientos de ejecución a otros usuarios. Sin embargo, el usuario mismo mantendrá sus propios privilegios.
Conclusión
En Amazon Redshift, puede alterar los privilegios asignados a diferentes usuarios, grupos de usuarios y el público utilizando el Alterar privilegios predeterminados dominio. Tiene múltiples opciones que usan, que puede usar para permitir o cambiar los permisos relacionados con las tablas de la base de datos, las funciones o los procedimientos. También puede administrar a otros usuarios y darles derechos para otorgar más los permisos y privilegios a otros usuarios.