データベースユーザーのデフォルトのアクセス許可 - Amazon Redshift

データベースユーザーのデフォルトのアクセス許可

データベースオブジェクトを作成したユーザーは、その所有者になります。デフォルトでは、スーパーユーザーまたはオブジェクトの所有者のみが、そのオブジェクトに対するクエリや変更を実行でき、またアクセス許可を付与できます。ユーザーがオブジェクトを使用するには、そのユーザー、またはそのユーザーが属するグループに、必要なアクセス許可を付与する必要があります。データベースのスーパーユーザーは、そのデータベースの所有者と同じアクセス許可を持ちます。

Amazon Redshift でサポートされるアクセス許可は、SELECT、INSERT、UPDATE、DELETE、REFERENCES、CREATE、TEMPORARY、および USAGE です。異なるタイプのオブジェクトには、それぞれ異なるアクセス許可が関連付けられます。Amazon Redshift でサポートされるデータベースオブジェクトのアクセス許可については、GRANT コマンドを参照してください。

オブジェクトを変更または破棄する許可を持つのは、所有者のみです。

デフォルトでは、データベースの PUBLIC スキーマに対して、すべてのユーザーが CREATE と USAGE のアクセス許可を持ちます。データベースの PUBLIC スキーマ内に、オブジェクトをユーザーが作成することを禁止するには、REVOKE コマンドを使用して、そのアクセス許可を削除します。

以前付与したアクセス許可を取り消す場合は、REVOKE コマンドを使用します。オブジェクト所有者が持つ (DROP、GRANT、REVOKE などの) アクセス許可は暗黙的であり、付与したり取り消したりすることはできません。オブジェクトの所有者は、自身が持つ通常の (例えば、テーブルを所有者自身と他のユーザーに対して読み取り専用にするなどの) アクセス許可を取り消すことができます。スーパーユーザーは、GRANT コマンドであるか REVOKE コマンドであるかを問わず、すべてのアクセス許可を保持します。