Utenti - Amazon Redshift
Creazione, modifica ed eliminazione di utenti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utenti

Puoi creare e gestire gli utenti del database utilizzando i comandi SQL di Amazon Redshift CREATE USER e ALTER USER. In alternativa puoi configurare il client SQL con driver JDBC o ODBC personalizzati di Amazon Redshift. Questi gestiscono il processo di creazione degli utenti del database e delle password temporanee come parte del processo di accesso al database.

I driver autenticano gli utenti del database in base all'autenticazione (IAM). AWS Identity and Access Management Se gestisci già le identità degli utenti all'esterno AWS, puoi utilizzare un provider di identità (IdP) conforme a SAML 2.0 per gestire l'accesso alle risorse di Amazon Redshift. Utilizzi un ruolo IAM per configurare il tuo IdP e consentire AWS agli utenti federati di generare credenziali di database temporanee e accedere ai database Amazon Redshift. Per ulteriori informazioni, consultare Utilizzo dell'autenticazione IAM per generare credenziali utente di database.

Gli utenti di Amazon Redshift possono essere creati ed eliminati solo da un utente con privilegi avanzati del database. Gli utenti vengono autenticati quando accedono ad Amazon Redshift. Possono possedere database e oggetti di database (ad esempio tabelle). Possono inoltre concedere autorizzazioni per tali oggetti a utenti, gruppi e schemi per controllare chi vi ha accesso. Gli utenti che dispongono dei diritti CREATE DATABASE possono creare database e concedere le relative autorizzazioni. Gli utenti con privilegi avanzati dispongono delle autorizzazioni di proprietà per tutti i database.

Creazione, modifica ed eliminazione di utenti

Gli utenti del database sono globali in un cluster di data warehouse (non per ogni singolo database).

  • Per creare un utente, utilizza il comando CREA UTENTE.

  • Per creare un utente con privilegi avanzati, utilizza il comando CREA UTENTE con l'opzione CREATEUSER.

  • Pr rimuovere un utente esistente, utilizza il comando DROP USER.

  • Per modificare un utente, ad esempio per cambiare una password, utilizza il comando ALTER USER.

  • Per visualizzare un elenco di utenti, esegui una query sulla tabella del catalogo PG_USER.

    select * from pg_user;

  usename   | usesysid | usecreatedb | usesuper | usecatupd |  passwd  | valuntil | useconfig
------------+----------+-------------+----------+-----------+----------+----------+-----------
 rdsdb      |        1 | t           | t        | t         | ******** |          |
 masteruser |      100 | t           | t        | f         | ******** |          |
 dwuser     |      101 | f           | f        | f         | ******** |          |
 simpleuser |      102 | f           | f        | f         | ******** |          |
 poweruser  |      103 | f           | t        | f         | ******** |          |
 dbuser     |      104 | t           | f        | f         | ******** |          |
(6 rows)