Redshift Zatrzymaj domyślne uprawnienia

Pani Alicja Szafrański
Redshift Zatrzymaj domyślne uprawnienia
„Amazon Redshift uruchamia złożone zapytania do bazy danych i analizy danych, które wymagają wysokiej pamięci i mocy obliczeniowej. Koperia ku czerwieni została zaprojektowana do wykorzystania dużej liczby równoległych węzłów obliczeniowych, które mogą zapewnić możliwość wykonywania tak złożonych zadań.

W klastrze Redshift możemy ustawić uprawnienia lub uprawnienia dla wszystkich użytkowników, grup użytkowników i schematów baz danych. Po utworzeniu użytkownika otrzymuje domyślne uprawnienia, które możemy zmienić, gdy tylko chcemy za pomocą przesunięcia ku czerwieni Zmień domyślne uprawnienia Komenda. W tym artykule omówimy, jak przyznać użytkownikom określone uprawnienia na tabele i obiekty."

Wyświetl domyślne uprawnienia

Redshift pozwala każdemu użytkownikowi Redshift wyświetlić przypisane im uprawnienia. Te informacje związane z uprawnieniami użytkownika można znaleźć w nazwie o nazwie PG_DEFAULT_ACL. Poniższe zapytanie wyboru można wykonać w Redshift, aby uzyskać domyślne uprawnienia dla użytkowników.

Wybierz defacluser jako użytkownik,
defaclNamespace jako przestrzeń nazw,
defaclobjtype jako obiekt_type,
defaclacl jako default_privileges
Z „pg_catalog”.„PG_DEFAULT_ACL”;

Możesz zobaczyć, że w tym momencie w tej tabeli nie ma żadnych wpisów.

Zmień domyślne uprawnienia

Teraz w tej sekcji zobaczymy różne przykłady i przypadki użycia tego polecenia, aby całkowicie je zrozumieć. Najpierw utwórzmy użytkownika bazy danych, którego możemy użyć, aby pokazać, jak zarządzać uprawnieniami w Sedshift.

Utwórz Demo_user użytkownika z hasłem „Demo1234”;

Dotacja wstawania uprawnień dla użytkowników

Załóżmy, że jest nowy inżynier oprogramowania, który dołącza do twojego zespołu programistów, utworzyłeś jego użytkownika bazy danych Redshift, a teraz chcesz udzielić mu zgody na wstawienie danych we wszystkich tabelach bazy danych, które zostaną stworzone w przyszłości. Poniższe zapytanie zapewni użytkownikowi zgodę wstawienia.

Zmień domyślne przywileje w schemacie
Grant Insert na tabelach

W ten sposób możesz przyznać uprawnienia do jednego użytkownika bazy danych, aby wstawić dane w tabelach Redshift. To pozwolenie zostanie automatycznie przypisane do nowo utworzonych tabel w przyszłości i nie będzie działać na istniejących tabelach.

Przywileje upadku dotacji dla grup użytkowników

Możesz także zapewnić uprawnienia grupom użytkowników w podobny sposób, jak to zrobiliśmy z jednym użytkownikiem. W tej sekcji dajemy uprawnieniu grupie użytkowników na upuszczenie lub usuwanie tabel w schemacie.

Zmień domyślne przywileje w schemacie
Dotacja na stoły

Pokazaliśmy więc, jak zapewnić uprawnienia grupom użytkowników dla tabel bazy danych. Uprawnienia będą miały automatycznie zastosowanie do wszystkich nowych tabel, które zostaną utworzone w przyszłości dla tej konkretnej grupy użytkownika lub użytkownika.

Dotacja Wykonaj Funkcje Przywilej

Funkcje bazy danych to procedury, które przyjmują jeden lub więcej parametrów wejściowych i zwracają pojedyncze wyjście w wyniku. Używając Zmień domyślne uprawnienia polecenie, możesz zezwolić użytkownikom Redshift na wykonywanie funkcji, które zostaną utworzone w tej bazie danych lub schematu. Poniższe zakłócenia alter można użyć do użytku do udzielania uprawnień do wykonywania domyślnie użytkownikom.

Zmień domyślne przywileje dotacji wykonawcze w funkcjach do

W ten sposób możesz łatwo udzielić użytkownikom zgody na wykonanie funkcji.

Umożliwić użytkownikowi przyznanie uprawnień

We wszystkich innych przypadkach obserwujesz, w jaki sposób możesz bezpośrednio podać lub przyjmować uprawnienia od użytkowników i grup, ale Zmień domyślne uprawnienia Polecenie może pójść o krok dalej, zapewniając użytkownikowi możliwość dalszego udzielania lub cofnięcia uprawnień od innych użytkowników. Należy pamiętać o tym, że będzie działać tylko z jednym użytkownikiem, a nie z grupą użytkowników; Jest to również potężne polecenie, więc powinieneś uważać na to.

Zmień domyślne uprawnienia
Przyznać wszystkie stoły
Z opcją grantu

To zapytanie wykonuje tutaj dwie funkcje. Po pierwsze, zapewni to wszystkie uprawnienia do tabeli przesunięcia czerwonego wspomnianego użytkownika, a także ten użytkownik ma możliwość dalszego udzielania tego uprawnienia innym użytkownikom.

Cofnij przywileje od publiczności

Polecenie Revoke Redshift służy do blokowania uprawnień dla użytkowników i grup użytkowników. Tutaj dowiesz się, jak cofnąć lub odnieść dane uprawnienia od użytkowników w klastrze Redshift. Jest to ważne, ponieważ w przypadku bezpieczeństwa i prywatności danych musisz dać wszystkim użytkownikom najmniej uprawnienia, a jeśli użytkownik lub grupa nie musi wykorzystywać określonego uprawnienia, musisz go ograniczyć, aby zapewnić najlepiej bezpieczną bazę danych czerwonego przesunięcia. W tym celu po prostu potrzebujesz następującego polecenia.

Zmień domyślne uprawnienia
Odwróć aktualizację tabel
Z publicznego

To zapytanie usuwa zgodę aktualizacji dla wszystkich użytkowników publicznych i wszystkich przyszłych tabel. Możesz także określić dowolnego konkretnego użytkownika, tabeli lub schematu.

Wyłącz użytkownika do przyznania uprawnień

Załóżmy, że w przeszłości miałeś wielu członków zespołu, którzy mogliby przyznać uprawnienia innym użytkownikom w Twoim zespole. Z upływem czasu po prostu zdajesz sobie sprawę, że nie jest to dobra opcja i chcesz odzyskać to pozwolenie. Do odwołania uprawnień dotyczących dotacji od użytkowników można wykorzystać następujące przywileje alter Domyślne uprawnienia.

Zmień domyślne uprawnienia
Opcja odwołania dotacji na procedury
Z

Teraz użytkownik nie ma uprawnień do udzielania procedur zgodności innych użytkowników. Jednak sam użytkownik utrzyma własne uprawnienia.

Wniosek

W Amazon Redshift możesz zmienić uprawnienia przypisane do różnych użytkowników, grup użytkowników i publiczności za pomocą Zmień domyślne uprawnienia Komenda. Ma wiele opcji, których można użyć, aby umożliwić lub zmienić uprawnienia związane z tabelami, funkcjami lub procedurami bazy danych. Możesz także zarządzać innymi użytkownikami i dać im prawa do dalszego udzielania uprawnień i uprawnień innym użytkownikom.

c ostre
Jakie są stałe zmienne w C#
Zmienna stała to rodzaj zmiennej, której wartość jest ustawiana podczas jej definicji i nie można je...
Larysa Witczak
Golang
Co to jest klasa i obiekt w Golang?
Go nie ma zajęć ani przedmiotów w klasycznym sensie; Zamiast tego wykorzystuje struktury i interfejs...
Pani Żaneta Pakuła
PowerShell
Jak używać zmiennych w PowerShell
Zmienne są używane do przechowywania różnych rodzajów wartości, takich jak struny lub liczby całkowi...
Bertram Jóźwiak
Pyton
Python wywołaj metodę statyczną w klasie
Oliwia Makowski
Oracle Linux
Jak zainstalować i korzystać z Oracle VirtualBox Extension Pack?
Albert Szcześniak
Pyton
Seborn Save Fout
Renata Borowiec
System systemu Windows
Co to jest Windows Pakiet Manager
Bertram Jóźwiak
Pyton
Pandas read_csv multiprocessing
Oliwia Makowski
php
Jak używać wyrażeń regularnych w PHP
Renata Borowiec
Baza danych Oracle
Jak znaleźć nazwę usługi Oracle?
Larysa Witczak
AWS
Jaka jest różnica między AWS aurora i mysql?
Bruno Dobrowolski
c ostre
Różnica między == operator a metodą równych w C#?
Albert Szcześniak
php
Jak dołączyć do tablicy PHP?
Renata Borowiec