HIBAH

Mendefinisikan izin akses untuk pengguna atau peran.

Izin mencakup opsi akses seperti dapat membaca data dalam tabel dan tampilan, menulis data, membuat tabel, dan menjatuhkan tabel. Gunakan perintah ini untuk memberikan izin khusus untuk tabel, database, skema, fungsi, prosedur, bahasa, atau kolom. Untuk mencabut izin dari objek database, gunakan perintah. MENCABUT

Izin juga mencakup opsi akses produsen datashare berikut:

• Memberikan akses datashare ke ruang nama dan akun konsumen.

• Memberikan izin untuk mengubah datashare dengan menambahkan atau menghapus objek dari datashare.

• Memberikan izin untuk berbagi datashare dengan menambahkan atau menghapus namespace konsumen dari datashare.

Opsi akses konsumen Datashare adalah sebagai berikut:

• Memberikan pengguna akses penuh ke database yang dibuat dari datashare atau skema eksternal yang mengarah ke database tersebut.

• Memberikan pengguna izin tingkat objek pada database yang dibuat dari datashare seperti yang Anda bisa untuk objek database lokal. Untuk memberikan tingkat izin ini, Anda harus menggunakan klausa WITH PERMISSIONS saat membuat database dari datashare. Untuk informasi selengkapnya, lihat BUAT BASIS DATA.

Untuk informasi selengkapnya tentang izin datashare, lihat. Berbagi datashares

Anda juga dapat memberikan peran untuk mengelola izin database dan mengontrol apa yang dapat dilakukan pengguna relatif terhadap data Anda. Dengan mendefinisikan peran dan menetapkan peran kepada pengguna, Anda dapat membatasi tindakan yang dapat dilakukan pengguna tersebut, seperti membatasi pengguna hanya pada perintah CREATE TABLE dan INSERT. Untuk informasi selengkapnya tentang perintah CREATE ROLE, lihatCREATE ROLE. Amazon Redshift memiliki beberapa peran yang ditentukan sistem yang juga dapat Anda gunakan untuk memberikan izin khusus kepada pengguna Anda. Untuk informasi selengkapnya, lihat Peran yang ditentukan sistem Amazon Redshift.

Anda hanya dapat MEMBERIKAN atau MENCABUT izin PENGGUNAAN pada skema eksternal untuk pengguna database dan grup pengguna yang menggunakan sintaks ON SCHEMA. Saat menggunakan ON EXTERNAL SCHEMA with AWS Lake Formation, Anda hanya dapat MEMBERIKAN dan MENCABUT izin ke peran AWS Identity and Access Management (IAM). Untuk daftar izin, lihat sintaksnya.

Untuk prosedur tersimpan, satu-satunya izin yang dapat Anda berikan adalah EXECUTE.

Anda tidak dapat menjalankan GRANT (pada sumber daya eksternal) dalam blok transaksi (MULAI... AKHIR). Untuk informasi lebih lanjut tentang transaksi, lihatIsolasi yang dapat diserialisasi.

Untuk melihat izin mana yang telah diberikan pengguna untuk database, gunakanHAS_DATABASE_PRIVILEGE. Untuk melihat izin mana yang diberikan pengguna untuk skema, gunakan. HAS_SCHEMA_PRIVILEGE Untuk melihat izin mana yang diberikan pengguna untuk tabel, gunakanHAS_TABLE_PRIVILEGE.

Sintaks

GRANT { { SELECT | INSERT | UPDATE | DELETE | DROP | REFERENCES | ALTER | TRUNCATE } [,...] | ALL [ PRIVILEGES ] }
    ON { [ TABLE ] table_name [, ...] | ALL TABLES IN SCHEMA schema_name [, ...] }
    TO { username [ WITH GRANT OPTION ] | ROLE role_name | GROUP group_name | PUBLIC } [, ...]

GRANT { { CREATE | TEMPORARY | TEMP | ALTER } [,...] | ALL [ PRIVILEGES ] }
    ON DATABASE db_name [, ...]
    TO { username [ WITH GRANT OPTION ] | ROLE role_name | GROUP group_name | PUBLIC } [, ...]

GRANT { { CREATE | USAGE | ALTER } [,...] | ALL [ PRIVILEGES ] }
    ON SCHEMA schema_name [, ...]
    TO { username [ WITH GRANT OPTION ] | ROLE role_name | GROUP group_name | PUBLIC } [, ...]

GRANT { EXECUTE | ALL [ PRIVILEGES ] }
    ON { FUNCTION function_name ( [ [ argname ] argtype [, ...] ] ) [, ...] | ALL FUNCTIONS IN SCHEMA schema_name [, ...] }
    TO { username [ WITH GRANT OPTION ] | ROLE role_name | GROUP group_name | PUBLIC } [, ...]

GRANT { EXECUTE | ALL [ PRIVILEGES ] }
    ON { PROCEDURE procedure_name ( [ [ argname ] argtype [, ...] ] ) [, ...] | ALL PROCEDURES IN SCHEMA schema_name [, ...] }
    TO { username [ WITH GRANT OPTION ] | ROLE role_name | GROUP group_name | PUBLIC } [, ...]

GRANT USAGE
    ON LANGUAGE language_name [, ...]
    TO { username [ WITH GRANT OPTION ] | ROLE role_name | GROUP group_name | PUBLIC } [, ...]             

Memberikan izin tingkat kolom untuk tabel

Berikut ini adalah sintaks untuk izin tingkat kolom pada tabel dan tampilan Amazon Redshift.

GRANT { { SELECT | UPDATE } ( column_name [, ...] ) [, ...] | ALL [ PRIVILEGES ] ( column_name [,...] ) }
     ON { [ TABLE ] table_name [, ...] }

     TO { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]            

Memberikan izin ASSUMEROLE

Berikut ini adalah sintaks untuk izin ASSUMEROLE yang diberikan kepada pengguna dan grup dengan peran tertentu. Untuk mulai menggunakan hak istimewa ASSUMEROLE, lihat. Catatan penggunaan untuk memberikan izin ASSUMEROLE

GRANT ASSUMEROLE
       ON { 'iam_role' [, ...] | default | ALL }
       TO { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
       FOR { ALL | COPY | UNLOAD | EXTERNAL FUNCTION | CREATE MODEL } [, ...]

Memberikan izin untuk integrasi Redshift Spectrum dengan Lake Formation

Berikut ini adalah sintaks untuk integrasi Redshift Spectrum dengan Lake Formation.

GRANT { SELECT | ALL [ PRIVILEGES ] } ( column_list )
    ON EXTERNAL TABLE schema_name.table_name
    TO { IAM_ROLE iam_role } [, ...] [ WITH GRANT OPTION ]

GRANT { { SELECT | ALTER | DROP | DELETE | INSERT }  [, ...] | ALL [ PRIVILEGES ] }
    ON EXTERNAL TABLE schema_name.table_name [, ...]
    TO { { IAM_ROLE iam_role } [, ...] | PUBLIC } [ WITH GRANT OPTION ]

GRANT { { CREATE | ALTER | DROP }  [, ...] | ALL [ PRIVILEGES ] }
    ON EXTERNAL SCHEMA schema_name [, ...]
    TO { IAM_ROLE iam_role } [, ...] [ WITH GRANT OPTION ]                

Memberikan izin datashare

Izin penyimpanan data sisi produsen

Berikut ini adalah sintaks untuk menggunakan GRANT untuk memberikan izin ALTER atau SHARE kepada pengguna atau peran. Pengguna dapat mengubah data dengan izin ALTER, atau memberikan penggunaan kepada konsumen dengan izin SHARE. ALTER dan SHARE adalah satu-satunya izin yang dapat Anda berikan pada datashare kepada pengguna dan peran.

GRANT { ALTER | SHARE } ON DATASHARE datashare_name
    TO { username [ WITH GRANT OPTION ] | ROLE role_name | GROUP group_name | PUBLIC } [, ...]

Berikut ini adalah sintaks untuk menggunakan GRANT untuk izin penggunaan datashare di Amazon Redshift. Anda memberikan akses ke datashare ke konsumen menggunakan izin PENGGUNAAN. Anda tidak dapat memberikan izin ini kepada pengguna atau grup pengguna. Izin ini juga tidak mendukung OPSI WITH GRANT untuk pernyataan GRANT. Hanya pengguna atau grup pengguna dengan izin SHARE yang sebelumnya diberikan kepada mereka UNTUK datashare yang dapat menjalankan pernyataan GRANT jenis ini.

GRANT USAGE
    ON DATASHARE datashare_name
    TO NAMESPACE 'namespaceGUID' | ACCOUNT 'accountnumber' [ VIA DATA CATALOG ]

Berikut ini adalah contoh bagaimana memberikan penggunaan datashare ke akun Lake Formation.

GRANT USAGE ON DATASHARE salesshare TO ACCOUNT '123456789012' VIA DATA CATALOG;

Izin penyimpanan data sisi konsumen

Berikut ini adalah sintaks untuk izin penggunaan berbagi data GRANT pada database atau skema tertentu yang dibuat dari datashare.

Izin lebih lanjut yang diperlukan bagi konsumen untuk mengakses database yang dibuat dari datashare bervariasi tergantung pada apakah perintah CREATE DATABASE yang digunakan untuk membuat database dari datashare menggunakan klausa WITH PERMISSIONS atau tidak. Untuk informasi selengkapnya tentang perintah CREATE DATABASE dan klausa WITH PERMISSIONS, lihat. BUAT BASIS DATA

Database dibuat tanpa menggunakan klausa WITH PERMISSIONS

Bila Anda memberikan USE pada database yang dibuat dari datashare tanpa klausa WITH PERMISSIONS, Anda tidak perlu memberikan izin secara terpisah pada objek dalam database bersama. Entitas yang diberikan penggunaan pada database yang dibuat dari datashares tanpa klausa WITH PERMISSIONS secara otomatis memiliki akses ke semua objek dalam database.

Database dibuat menggunakan klausa WITH PERMISSIONS

Ketika Anda memberikan USE pada database tempat database bersama dibuat dari datashare dengan klausa WITH PERMISSIONS, identitas sisi konsumen masih harus diberikan izin yang relevan untuk objek database dalam database bersama untuk mengaksesnya, sama seperti Anda akan memberikan izin untuk objek database lokal. Untuk memberikan izin ke objek dalam database yang dibuat dari datashare, gunakan sintaks tiga bagian. database_name.schema_name.object_name Untuk memberikan izin ke objek dalam skema eksternal yang menunjuk ke skema bersama dalam database bersama, gunakan sintaks dua bagian. schema_name.object_name

GRANT USAGE ON { DATABASE shared_database_name [, ...] | SCHEMA shared_schema}
    TO { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]

Memberikan izin terbatas

Izin tercakup memungkinkan Anda memberikan izin kepada pengguna atau peran pada semua objek dari tipe dalam database atau skema. Pengguna dan peran dengan izin cakupan memiliki izin yang ditentukan pada semua objek saat ini dan masa depan dalam database atau skema.

Berikut ini adalah sintaks untuk memberikan izin cakupan kepada pengguna dan peran. Untuk informasi selengkapnya tentang izin tercakup, lihat. Izin tercakup

GRANT { CREATE | USAGE | ALTER } [,...] | ALL [ PRIVILEGES ] }
FOR SCHEMAS IN
DATABASE db_name 
TO { username [ WITH GRANT OPTION ] | ROLE role_name } [, ...]

GRANT 
{ { SELECT | INSERT | UPDATE | DELETE | DROP | ALTER | TRUNCATE | REFERENCES } [, ...] } | ALL [PRIVILEGES] } }
FOR TABLES IN
{SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name }
TO { username [ WITH GRANT OPTION ] | ROLE role_name} [, ...]

GRANT { EXECUTE | ALL [ PRIVILEGES ] }
FOR FUNCTIONS IN 
{SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name }
TO { username [ WITH GRANT OPTION ] | ROLE role_name | } [, ...]

GRANT { EXECUTE | ALL [ PRIVILEGES ] }
FOR PROCEDURES IN
{SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name }
TO { username [ WITH GRANT OPTION ] | ROLE role_name | } [, ...]

GRANT USAGE
FOR LANGUAGES IN
{DATABASE db_name}
TO { username [ WITH GRANT OPTION ] | ROLE role_name } [, ...]  

Perhatikan bahwa izin cakupan tidak membedakan antara izin untuk fungsi dan prosedur. Misalnya, pernyataan berikut memberikan bob EXECUTE izin untuk fungsi dan prosedur dalam skemaSales_schema.

GRANT EXECUTE FOR FUNCTIONS IN SCHEMA Sales_schema TO bob;

Memberikan izin pembelajaran mesin

Berikut ini adalah sintaks untuk izin model pembelajaran mesin di Amazon Redshift.

GRANT CREATE MODEL
    TO { username [ WITH GRANT OPTION ] | ROLE role_name | GROUP group_name | PUBLIC } [, ...]

GRANT { EXECUTE | ALL [ PRIVILEGES ] }
    ON MODEL model_name [, ...]

    TO { username [ WITH GRANT OPTION ] | ROLE role_name | GROUP group_name | PUBLIC } [, ...]

Memberikan izin peran

Berikut ini adalah sintaks untuk memberikan izin peran di Amazon Redshift.

GRANT { ROLE role_name } [, ...] TO { { user_name [ WITH ADMIN OPTION ] } | ROLE role_name }[, ...]

Berikut ini adalah sintaks untuk memberikan izin sistem untuk peran di Amazon Redshift.

GRANT
  {
    { CREATE USER | DROP USER | ALTER USER |
    CREATE SCHEMA | DROP SCHEMA |
    ALTER DEFAULT PRIVILEGES |
    ACCESS CATALOG | 
    CREATE TABLE | DROP TABLE | ALTER TABLE |
    CREATE OR REPLACE FUNCTION | CREATE OR REPLACE EXTERNAL FUNCTION |
    DROP FUNCTION |
    CREATE OR REPLACE PROCEDURE | DROP PROCEDURE |
    CREATE OR REPLACE VIEW | DROP VIEW |
    CREATE MODEL | DROP MODEL |
    CREATE DATASHARE | ALTER DATASHARE | DROP DATASHARE |
    CREATE LIBRARY | DROP LIBRARY |
    CREATE ROLE | DROP ROLE |
    TRUNCATE TABLE
    VACUUM | ANALYZE | CANCEL }[, ...]
  }
  | { ALL [ PRIVILEGES ] }
TO { ROLE role_name } [, ...]

Pemberian izin penjelasan untuk filter kebijakan keamanan tingkat baris

Berikut ini adalah sintaks untuk memberikan izin untuk menjelaskan filter kebijakan keamanan tingkat baris dari kueri dalam rencana EXPLOW. Anda dapat mencabut hak istimewa menggunakan pernyataan REVOKE.

GRANT EXPLAIN RLS TO ROLE rolename 

Berikut ini adalah sintaks untuk memberikan izin untuk melewati kebijakan keamanan tingkat baris untuk kueri.

GRANT IGNORE RLS TO ROLE rolename 

Memberikan izin untuk tabel pencarian RLS ke objek kebijakan

Berikut ini adalah sintaks untuk memberikan izin ke kebijakan keamanan tingkat baris yang ditentukan.

GRANT SELECT ON [ TABLE ] table_name [, ...]
TO RLS POLICY policy_name [, ...]

Parameter

SELECT

Memberikan izin untuk memilih data dari tabel atau tampilan menggunakan pernyataan SELECT. Izin SELECT juga diperlukan untuk mereferensikan nilai kolom yang ada untuk operasi UPDATE atau DELETE.

INSERT

Memberikan izin untuk memuat data ke dalam tabel menggunakan pernyataan INSERT atau pernyataan COPY.

UPDATE

Memberikan izin untuk memperbarui kolom tabel menggunakan pernyataan UPDATE. Operasi UPDATE juga memerlukan izin SELECT, karena mereka harus mereferensikan kolom tabel untuk menentukan baris mana yang akan diperbarui, atau untuk menghitung nilai baru untuk kolom.

DELETE

Memberikan izin untuk menghapus baris data dari tabel. Operasi DELETE juga memerlukan izin SELECT, karena mereka harus referensi kolom tabel untuk menentukan baris mana yang akan dihapus.

DROP

Memberikan izin untuk menjatuhkan meja. Izin ini berlaku di Amazon Redshift dan AWS Glue Data Catalog yang diaktifkan untuk Lake Formation.

REFERENSI

Memberikan izin untuk membuat kendala kunci asing. Anda harus memberikan izin ini pada tabel referensi dan tabel referensi; jika tidak, pengguna tidak dapat membuat kendala.

ALTER

Bergantung pada objek database, memberikan izin berikut kepada pengguna atau grup pengguna:

• Untuk tabel, ALTER memberikan izin untuk mengubah tabel atau tampilan. Untuk informasi selengkapnya, lihat ALTER TABLE.

• Untuk database, ALTER memberikan izin untuk mengubah database. Untuk informasi selengkapnya, lihat ALTER DATABASE.

• Untuk skema, ALTER memberikan izin untuk mengubah skema. Untuk informasi selengkapnya, lihat ALTER SCHEMA.

• Untuk tabel eksternal, ALTER memberikan izin untuk mengubah tabel AWS Glue Data Catalog yang diaktifkan untuk Lake Formation. Izin ini hanya berlaku saat menggunakan Lake Formation.

TRUNCATE

Memberikan izin untuk memotong tabel. Tanpa izin ini, hanya pemilik meja atau superuser yang dapat memotong tabel. Untuk informasi selengkapnya tentang perintah TRUNCATE, lihat. MEMOTONG

SEMUA [HAK ISTIMEWA]

Memberikan semua izin yang tersedia sekaligus ke pengguna atau grup pengguna yang ditentukan. Kata kunci PRIVILEGES adalah opsional.

GRANT ALL ON SCHEMA tidak memberikan izin CREATE untuk skema eksternal.

Anda dapat memberikan izin ALL ke tabel di AWS Glue Data Catalog yang diaktifkan untuk Lake Formation. Dalam hal ini, izin individu (seperti SELECT, ALTER, dan sebagainya) dicatat dalam Katalog Data.

ASSUMEROLE

Memberikan izin untuk menjalankan perintah COPY, UNLOAD, EXTERNAL FUNCTION, dan CREATE MODEL kepada pengguna, peran, atau grup dengan peran tertentu. Pengguna, peran, atau grup mengasumsikan peran tersebut saat menjalankan perintah yang ditentukan. Untuk mulai menggunakan izin ASSUMEROLE, lihat. Catatan penggunaan untuk memberikan izin ASSUMEROLE

ON [TABLE] table_name

Memberikan izin yang ditentukan pada tabel atau tampilan. Kata kunci TABLE adalah opsional. Anda dapat membuat daftar beberapa tabel dan tampilan dalam satu pernyataan.

PADA SEMUA TABEL DALAM SKEMA schema_name

Memberikan izin yang ditentukan pada semua tabel dan tampilan dalam skema yang direferensikan.

(column_name [,...]) DI TABLE table_name

Memberikan izin yang ditentukan kepada pengguna, grup, atau PUBLIC pada kolom yang ditentukan dari tabel atau tampilan Amazon Redshift.

(column_list) PADA TABEL EKSTERNAL schema_name.table_name

Memberikan izin yang ditentukan untuk peran IAM pada kolom yang ditentukan dari tabel Lake Formation dalam skema yang direferensikan.

PADA TABEL EKSTERNAL schema_name.table_name

Memberikan izin yang ditentukan untuk peran IAM pada tabel Lake Formation yang ditentukan dalam skema yang direferensikan.

PADA SKEMA EKSTERNAL schema_name

Memberikan izin yang ditentukan ke peran IAM pada skema yang direferensikan.

DI iam_role

Memberikan izin yang ditentukan ke peran IAM.

Untuk nama pengguna

Menunjukkan pengguna yang menerima izin.

KE IAM_ROLE iam_role

Menunjukkan peran IAM yang menerima izin.

DENGAN OPSI HIBAH

Menunjukkan bahwa pengguna yang menerima izin pada gilirannya dapat memberikan izin yang sama kepada orang lain. DENGAN OPSI GRANT tidak dapat diberikan kepada grup atau kepada PUBLIK.

ROLE role_name

Memberikan izin untuk peran.

GROUP group_name

Memberikan izin ke grup pengguna. Dapat berupa daftar yang dipisahkan koma untuk menentukan beberapa grup pengguna.

UMUM

Memberikan izin yang ditentukan untuk semua pengguna, termasuk pengguna yang dibuat nanti. PUBLIC mewakili grup yang selalu mencakup semua pengguna. Izin pengguna individu terdiri dari jumlah izin yang diberikan kepada PUBLIK, izin yang diberikan kepada grup mana pun yang dimiliki pengguna, dan izin apa pun yang diberikan kepada pengguna secara individual.

Pemberian PUBLIK ke TABEL EKSTERNAL Lake Formation menghasilkan pemberian izin kepada kelompok semua orang Formasi Danau.

CREATE

Bergantung pada objek database, memberikan izin berikut kepada pengguna atau grup pengguna:

• Untuk database, CREATE memungkinkan pengguna untuk membuat skema dalam database.

• Untuk skema, CREATE memungkinkan pengguna untuk membuat objek dalam skema. Untuk mengganti nama objek, pengguna harus memiliki izin CREATE dan memiliki objek yang akan diganti namanya.

• CREATE ON SCHEMA tidak didukung untuk skema eksternal Amazon Redshift Spectrum. Untuk memberikan penggunaan tabel eksternal dalam skema eksternal, berikan SKEMA PENGGUNAAN ON kepada pengguna yang membutuhkan akses. Hanya pemilik skema eksternal atau superuser yang diizinkan untuk membuat tabel eksternal dalam skema eksternal. Untuk mentransfer kepemilikan skema eksternal, gunakan ALTER SCHEMA untuk mengubah pemilik.

SEMENTARA | TEMP

Memberikan izin untuk membuat tabel sementara dalam database yang ditentukan. Untuk menjalankan kueri Amazon Redshift Spectrum, pengguna database harus memiliki izin untuk membuat tabel sementara dalam database.

catatan

Secara default, pengguna diberikan izin untuk membuat tabel sementara dengan keanggotaan otomatis mereka di grup PUBLIC. Untuk menghapus izin bagi setiap pengguna untuk membuat tabel sementara, cabut izin TEMP dari grup PUBLIC. Kemudian secara eksplisit memberikan izin untuk membuat tabel sementara untuk pengguna atau grup pengguna tertentu.

PADA DATABASE db_name

Memberikan izin yang ditentukan pada database.

PEMAKAIAN

Memberikan izin PENGGUNAAN pada skema tertentu, yang membuat objek dalam skema tersebut dapat diakses oleh pengguna. Tindakan spesifik pada objek ini harus diberikan secara terpisah (misalnya, izin SELECT atau UPDATE pada tabel) untuk skema Amazon Redshift lokal. Secara default, semua pengguna memiliki izin CREATE dan USE pada skema PUBLIC.

Saat Anda memberikan USE ke skema eksternal menggunakan sintaks ON SCHEMA, Anda tidak perlu memberikan tindakan secara terpisah pada objek dalam skema eksternal. Izin katalog yang sesuai mengontrol izin granular pada objek skema eksternal.

PADA SKEMA schema_name

Memberikan izin yang ditentukan pada skema.

GRANT CREATE ON SCHEMA dan izin CREATE di GRANT ALL ON SCHEMA tidak didukung untuk skema eksternal Amazon Redshift Spectrum. Untuk memberikan penggunaan tabel eksternal dalam skema eksternal, berikan SKEMA PENGGUNAAN ON kepada pengguna yang membutuhkan akses. Hanya pemilik skema eksternal atau superuser yang diizinkan untuk membuat tabel eksternal dalam skema eksternal. Untuk mentransfer kepemilikan skema eksternal, gunakan ALTER SCHEMA untuk mengubah pemilik.

JALANKAN PADA SEMUA FUNGSI DALAM SKEMA schema_name

Memberikan izin yang ditentukan pada semua fungsi dalam skema yang direferensikan.

Amazon Redshift tidak mendukung pernyataan GRANT atau REVOKE untuk entri bawaan pg_proc yang ditentukan dalam namespace pg_catalog.

JALANKAN PROSEDUR prosedur_name

Memberikan izin EXECUTE pada prosedur tersimpan tertentu. Karena nama prosedur yang disimpan dapat kelebihan beban, Anda harus menyertakan daftar argumen untuk prosedur tersebut. Untuk informasi selengkapnya, lihat Penamaan prosedur tersimpan.

JALANKAN PADA SEMUA PROSEDUR DALAM SKEMA schema_name

Memberikan izin yang ditentukan pada semua prosedur yang disimpan dalam skema yang direferensikan.

PENGGUNAAN PADA LANGUAGE language_name

Memberikan izin PENGGUNAAN pada suatu bahasa.

Izin PENGGUNAAN PADA BAHASA diperlukan untuk membuat fungsi yang ditentukan pengguna (UDF) dengan menjalankan perintah. CREATE FUNCTION Untuk informasi selengkapnya, lihat Keamanan dan hak istimewa UDF.

Izin PENGGUNAAN PADA BAHASA diperlukan untuk membuat prosedur tersimpan dengan menjalankan BUAT PROSEDUR perintah. Untuk informasi selengkapnya, lihat Keamanan dan hak istimewa untuk prosedur tersimpan .

Untuk UDF Python, gunakan. plpythonu Untuk SQL UDF, gunakan. sql Untuk prosedur yang disimpan, gunakanplpgsql.

UNTUK {SEMUA | SALIN | BONGKAR | FUNGSI EKSTERNAL | BUAT MODEL} [,...]

Menentukan perintah SQL yang izin diberikan. Anda dapat menentukan SEMUA untuk memberikan izin pada pernyataan COPY, UNLOAD, EXTERNAL FUNCTION, dan CREATE MODEL. Klausul ini hanya berlaku untuk pemberian izin ASSUMEROLE.

MENGUBAH

Memberikan izin ALTER kepada pengguna untuk menambah atau menghapus objek dari datashare, atau untuk mengatur properti PUBLICACESSIBLE. Untuk informasi selengkapnya, lihat MENGUBAH DATASHARE.

BERBAGI

Memberikan pemrissions kepada pengguna dan grup pengguna untuk menambahkan konsumen data ke datashare. Izin ini diperlukan untuk mengaktifkan konsumen tertentu (akun atau namespace) untuk mengakses datashare dari cluster mereka. Konsumen dapat berupa AWS akun yang sama atau berbeda, dengan namespace cluster yang sama atau berbeda seperti yang ditentukan oleh pengidentifikasi unik global (GUID).

DI DATASHARE datashare_name

Memberikan izin yang ditentukan pada datashare yang direferensikan. Untuk informasi tentang perincian kontrol akses konsumen, lihat. Berbagi data pada tingkat yang berbeda di Amazon Redshift

PEMAKAIAN

Ketika USAGE diberikan ke akun konsumen atau namespace dalam akun yang sama, akun konsumen tertentu atau namespace dalam akun dapat mengakses datashare dan objek datashare dengan cara hanya-baca.

KE NAMESPACE 'clusternamespace GUID'

Menunjukkan namespace di akun yang sama di mana konsumen dapat menerima izin yang ditentukan untuk datashare. Ruang nama menggunakan GUID alfanumerik 128-bit.

KE AKUN 'accountnumber' [VIA DATA CATALOG]

Menunjukkan jumlah akun lain yang konsumennya dapat menerima izin yang ditentukan untuk datashare. Menentukan 'VIA DATA CATALOG' menunjukkan bahwa Anda memberikan penggunaan datashare ke akun Lake Formation. Menghilangkan parameter ini berarti Anda memberikan penggunaan ke akun yang memiliki cluster.

PADA DATABASE shared_database_name> [,...]

Memberikan izin penggunaan yang ditentukan pada database tertentu yang dibuat dalam datashare yang ditentukan.

PADA SKEMA shared_schema

Memberikan izin yang ditentukan pada skema tertentu yang dibuat dalam datashare yang ditentukan.

UNTUK {SKEMA | TABEL | FUNGSI | PROSEDUR | BAHASA} DI

Menentukan objek database untuk memberikan izin untuk. Parameter berikut IN menentukan ruang lingkup izin yang diberikan.

BUAT MODEL

Memberikan izin CREATE MODEL kepada pengguna atau grup pengguna tertentu.

PADA MODEL model_name

Memberikan izin EXECUTE pada model tertentu.

KATALOG AKSES

Memberikan izin untuk melihat metadata objek yang relevan yang dapat diakses oleh peran tersebut.

{peran} [,...]

Peran yang akan diberikan kepada peran lain, pengguna, atau PUBLIK.

PUBLIC mewakili grup yang selalu mencakup semua pengguna. Izin pengguna individu terdiri dari jumlah izin yang diberikan kepada PUBLIK, izin yang diberikan kepada grup mana pun yang dimiliki pengguna, dan izin apa pun yang diberikan kepada pengguna secara individual.

KE {{user_name [DENGAN OPSI ADMIN]} | peran} [,...]

Memberikan peran yang ditentukan kepada pengguna tertentu dengan OPSI WITH ADMIN, peran lain, atau PUBLIC.

Klausul WITH ADMIN OPTION menyediakan opsi administrasi untuk semua peran yang diberikan kepada semua penerima hibah.

JELASKAN RLS KE ROLEName PERAN

Memberikan izin untuk menjelaskan filter kebijakan keamanan tingkat baris dari kueri dalam rencana EXPLOW ke peran.

ABAIKAN RLS KE ROLEName PERAN

Memberikan izin untuk melewati kebijakan keamanan tingkat baris untuk kueri ke peran.

Catatan penggunaan

Untuk mempelajari lebih lanjut tentang catatan penggunaan untuk GRANT, lihatCatatan penggunaan.

Contoh

Untuk contoh cara menggunakan GRANT, lihatContoh.