Rollenbasierte Zugriffskontrolle (RBAC) - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Rollenbasierte Zugriffskontrolle (RBAC)

Durch die Verwendung der rollenbasierten Zugriffssteuerung (RBAC) zum Verwalten von Datenbankberechtigungen in Amazon Redshift können Sie die Verwaltung von Sicherheitsberechtigungen in Amazon Redshift vereinfachen. Sie können den Zugriff auf sensible Daten sichern, indem Sie steuern, welche Aktionen Benutzer auf einer breit gefassten oder differenzierten Ebene ausführen können. Sie können auch den Benutzerzugriff auf Aufgaben steuern, die normalerweise auf Superuser beschränkt sind. Indem Sie verschiedenen Rollen unterschiedliche Berechtigungen zuweisen und sie verschiedenen Benutzern zuweisen, haben Sie eine genauere Kontrolle über den Benutzerzugriff.

Benutzer mit einer zugewiesenen Rolle können nur die Aufgaben ausführen, für die sie durch die ihnen zugewiesene Rolle autorisiert sind. Beispielsweise ist ein Benutzer, dem die Rolle mit den Berechtigungen CREATE TABLE und DROP TABLE zugewiesen ist, nur berechtigt, diese Aufgaben auszuführen. Sie können den Zugriff von Benutzern steuern, indem Sie verschiedenen Benutzern unterschiedliche Sicherheitsberechtigungen für den Zugriff auf Daten erteilen, die sie für ihre Arbeit benötigen.

RBAC wendet das Prinzip der geringsten Berechtigungen auf Benutzer basierend auf ihren Rollenanforderungen an, unabhängig von den beteiligten Objekttypen. Das Erteilen und Widerrufen von Berechtigungen erfolgt auf Rollenebene, ohne dass Berechtigungen für einzelne Datenbankobjekte aktualisiert werden müssen.

Mit RBAC können Sie Rollen mit Berechtigungen zum Ausführen von Befehlen erstellen, für die früher Superuser-Berechtigungen erforderlich waren. Benutzer können diese Befehle ausführen, sofern ihnen die Rolle zugewiesen wurde, die diese Berechtigungen enthält. Auf ähnliche Weise können Sie auch Rollen erstellen, um den Zugriff auf bestimmte Befehle zu beschränken, und die Rolle entweder Superusern oder Benutzern zuzuweisen, die mit der Rolle entsprechend autorisiert wurden.

Weitere Informationen zur Funktionsweise von Amazon Redshift RBAC finden Sie im folgenden Video.