Redshift Alter User

Redshift Alter User
„Każdy, kto zna działanie baz danych i hurtowni danych, zna koncepcję użytkowników bazy danych. Usługa Amazon Redshift umożliwia także tworzenie różnych użytkowników w klastrze Redshift, a każdemu użytkownikowi może otrzymać ograniczone uprawnienia do wykonywania określonych zadań. Parametry i uprawnienia powiązane z tymi użytkownikami można zmienić i zaktualizować za pomocą za pomocą Zmień użytkownika Komenda. Możesz zarządzać uprawnieniami użytkownika lub zmienić hasło użytkownika bazy danych za pomocą tego polecenia.

W tym artykule wyjaśnimy szczegółowo użycie polecenia użytkownika Redshift, aby zmienić właściwości istniejących użytkowników podczas Sucher."

Uprawnienia do korzystania z użytkownika alter

Zanim przeprowadzimy się z Zmień użytkownika Polecenie, powinniśmy pamiętać, że nie każdy użytkownik ma prawo używać polecenia alter Użytkownik w czerwono. Albo superuser lub jakikolwiek inny użytkownik z Zmień użytkownika uprawnienia mogą wykonać to polecenie w Redshift, aby zmienić atrybuty użytkownika. Ponadto można go użyć, jeśli ktoś chce zaktualizować hasło jego własnej bazy danych. W tej sekcji zobaczymy, jak udzielić uprawnień Superuser każdemu użytkownikowi w klastrze Redshift.

Najpierw musimy utworzyć nowego użytkownika za pomocą następującej funkcji Utwórz RedShift.

STWÓRZ UŻYTKOWNIKA <'password'>

Teraz nasz użytkownik jest utworzony i możemy przyznać temu użytkownikowi prawa Superuser za pomocą polecenia Alter User. Poniżej pojawi się zapytanie SQL Redshift, które można wykonać w Singshift, aby zmienić uprawnienia użytkownika.

Zmień użytkownika STWÓRZ UŻYTKOWNIKA

Teraz ten użytkownik ma pełne prawa do wykonywania wszelkich działań w Sshift, w tym wykorzystanie Zmień użytkownika Komenda.

Aby sprawdzić, czy ten użytkownik rzeczywiście ma prawa Superuser, możesz zapytać o tabelę systemową PG_USER, który pokazuje wszystkich użytkowników i przypisane uprawnienia tych użytkowników.

Wybierz * Z PG_USER

Z tabeli widzimy, że Demo_user Teraz ma uprawnienia do Superuser w przesunięciu ku czerwieni.

Zmień polecenie użytkownika

W tej sekcji nauczysz się wszystkiego, co musisz wiedzieć o użyciu i opanowaniu komendy użytkownika Redshift Zmienia się. Jest to jedna z najbardziej krytycznych poleceń i jest często używana przez administratorów systemowych, ponieważ jest używany głównie do zadań administracyjnych, takich jak przyznawanie lub odbieranie dostępu od różnych użytkowników lub zarządzanie innymi ustawieniami użytkowników.

Zmień nazwę użytkownika

Weź sprawę, w której masz wielu użytkowników w klastrze Redshift. Nowy członek dołącza do twojego zespołu bazy danych, a utworzyłeś dla niego użytkownika, ale po pewnym czasie zespół staje przed problemami ze względu na nazwę użytkownika nowej osoby, dlatego administrator chce zmienić tę nazwę użytkownika. Możesz zmienić nazwę użytkownika, aby rozwiązać ten problem za pomocą polecenia Alter User.

Zmień użytkownika
Zmień nazwę na

Powyższe zapytanie z powodzeniem zmieniło nazwę użytkownika, jak widać na powyższym zrzucie ekranu. Należy pamiętać, że zawsze musisz aktualizować hasło użytkownika za każdym razem, gdy zmienisz nazwę użytkownika; W przeciwnym razie będziesz miał problemy z loginem. W następnej sekcji zobaczymy, w jaki sposób możemy zresetować hasło użytkownika Redshift za pomocą polecenia Alter Użytkownik.

Zresetuj hasło użytkownika

Zmiana hasła użytkownika jest powszechną rutyną, ale ważną w tym sensie, że jest odpowiedzialna za bezpieczeństwo i prywatność danych. Aby zmienić hasło użytkownika w klastrze Redshift, można wykonać następujące zapytanie.

Zmień użytkownika
HASŁO <'New Password'>

Podczas zmiany hasła użytkownika możesz również ustawić datę wygaśnięcia hasła lub godzinę sprawdzania poprawności. Odbywa się to, aby upewnić się, że hasło jest z powodzeniem obracane po określonym czasie. Poniższe zapytanie Redshift wyjaśnia, w jaki sposób hasło jest ustawiane na określony czas.

Zmień użytkownika
HASŁO <'New Password'>
WAŻNE DO <'Date and Time'>

Superuser w klastrze Redshift może zmienić hasło dla każdego użytkownika, nawet nie znając obecnego hasła użytkownika, więc musisz uważać na każdego, kogo przypisujesz uprawnienia Superuser. Jednak użytkownik może zmienić własne hasło w dowolnym momencie bez uprzywilejowania Superuser.

Ustaw uprawnienia użytkownika

Za każdym razem, gdy dodajesz nowego użytkownika w Redshift, musisz ustawić pewne uprawnienia do przyznania ograniczonych uprawnień użytkownika. Możesz przyznać te ograniczone uprawnienia nowemu użytkownikowi za pomocą Zmień użytkownika Komenda. Możesz zdecydować, czy nowy użytkownik może dodać nowe bazy danych do swojego systemu, czy też może dodać lub usunąć innych użytkowników z systemu, czy nie. Tutaj zobaczysz, jak można ustawić zgodę użytkownika, aby umożliwić tworzenie nowych baz danych. Możesz utworzyć nową bazę danych Redshift, używając następującego zapytania.

Alter User Demo_User1 CreedB;

Ogranicz dostęp do tabel systemowych

Czy kiedykolwiek myślałeś o usunięciu zdolności użytkownika do zobaczenia wszystkich tabel systemu bazy danych? Do usunięcia uprawnień użytkownika można użyć polecenia użytkownika Redshift Alter, aby zobaczyć tabele systemowe bazy danych. Załóżmy, że zachowaj niektóre zasady prywatności Twojej organizacji; Nie chcesz, aby wszyscy użytkownicy uzyskali dostęp do informacji o tym, co robią lub zrobili inni użytkownicy. Aby to zrobić, musisz ograniczyć użytkownika, stosując następującą metodę.

Zmień użytkownika
Dostęp do syslog < RESTRICTED | UNRESTRICTED >

Teraz ten użytkownik może przeglądać tylko zmiany, które wprowadził w tabelach systemowych, a pełny dostęp do tabel systemowych został usunięty od użytkownika.

Ustaw limit połączenia

Każdy użytkownik w Redshift może być ograniczony do tworzenia określonej liczby równoczesnych połączeń bazy danych z Redshift. Są to jednoczesne połączenia i możesz je ustawić na nieograniczoną liczbę. Do ustawienia ograniczonych łącznych połączeń dla użytkownika można użyć następującego zapytania Redshift.

Zmień użytkownika
Limit połączenia < UNLIMITED |Limit Value >

Ustaw limit czasu sesji

Limit czasu sesji określa, ile czasu zajmuje opuszczenie aktualnie działającej sesji, jeśli jest w stanie bezczynności. Zwykle jest ustawione na domyślnie, jeśli nie określisz, gdy utworzysz nowego użytkownika, ale można go zmienić w przesunięciu ku czerwieni, jeśli chcesz. Załóżmy, że chcesz ustawić czas na sesję dziesięć minut dla jednego konkretnego użytkownika; Wykonasz następujące zapytanie podczas przesunięcia ku czerwieni.

Zmień użytkownika
Limit czasu sesji

Powyższe zapytanie Redshift ustawi limit czasu sesji na 10 minut i możesz go ponownie zresetować, wykonując to samo polecenie w Redshift.

Zmień użytkownika
Zresetuj limit czasu sesji

Wniosek

Istnieje wiele ustawień użytkowników, które można łatwo zarządzać za pomocą wbudowanego przesunięcia ku czerwieni Zmień użytkownika funkcjonować. Jeśli masz prawo do tego użycia Zmień użytkownika Polecenie, umożliwia ustawienie uprawnień użytkownika, aktualizację i zresetowanie nazwy użytkownika i haseł, ustawianie limitu czasu sesji dla użytkowników, ustaw lub resetowania parametrów dla różnych zastosowań i wiele więcej. Dzięki czemu można to wywnioskować z całej tej dyskusji, że jest to przydatne polecenie, i musisz to wiedzieć.