メニュー
Amazon Redshift
データベース開発者ガイド (API Version 2012年12月1日)

データベースユーザーのデフォルト権限

データベースオブジェクトを作成したユーザーは、その所有者になります。デフォルトでは、スーパーユーザーまたはオブジェクトの所有者のみが、オブジェクトに対する特権を照会、変更、または付与できます。ユーザーがオブジェクトを使用するには、そのユーザー、またはそのユーザーが属するグループに、必要な特権を付与する必要があります。データベースのスーパーユーザーは、データベースの所有者と同じ特権を持ちます。

Amazon Redshift でサポートされる特権は、SELECT、INSERT、UPDATE、DELETE、REFERENCES、CREATE、TEMPORARY、および USAGE です。異なるタイプのオブジェクトには、それぞれ異なる特権が関連付けられます。Amazon Redshift でサポートされるデータベースオブジェクトについては、GRANT コマンドを参照してください。

オブジェクトを変更または破棄する権限は、常に所有者のみの特権です。

以前付与した特権を取り消すには、REVOKE コマンドを使用します。オブジェクト所有者の特権 (DROP、GRANT、REVOKE など) は暗黙的であり、付与したり取り消したりすることはできません。オブジェクト所有者は、自らが持つ通常の特権 (例えば、テーブルを所有者の読み取り専用にする特権など) を取り消すことができます。スーパーユーザーは、GRANT コマンドや REVOKE コマンドに関係なく、すべての特権を保持します。