Considerazioni sull'utilizzo delle autorizzazioni con ambito - Amazon Redshift

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni sull'utilizzo delle autorizzazioni con ambito

Quando usi le autorizzazioni con ambito, tieni in considerazione quanto segue:

  • È possibile utilizzare le autorizzazioni con ambito per concedere o revocare le autorizzazioni su un database o un ambito dello schema a o da un utente o un ruolo specifico.

  • Non è possibile concedere autorizzazioni con ambito ai gruppi di utenti.

  • L'assegnazione o la revoca delle autorizzazioni con ambito modifica le autorizzazioni per tutti gli oggetti attuali e futuri dell'ambito.

  • Le autorizzazioni con ambito e le autorizzazioni a livello di oggetto funzionano indipendentemente l'una dall'altra. Ad esempio, un utente manterrà le autorizzazioni su una tabella in entrambi i casi seguenti.

    • All'utente viene concessa l'autorizzazione SELECT sulla tabella schema1.table1 e l'autorizzazione SELECT scoped su schema1. All'utente viene quindi revocata la funzione SELECT per tutte le tabelle dello schema schema1. L'utente mantiene SELECT su schema1.table1.

    • All'utente viene concessa l'autorizzazione SELECT sulla tabella schema1.table1 e l'autorizzazione SELECT scoped su schema1. All'utente viene quindi revocata la funzione SELECT per schema1.table1. L'utente mantiene SELECT su schema1.table1.

  • Per assegnare o revocare le autorizzazioni con ambito è necessario soddisfare uno dei seguenti criteri:

    • Utenti con privilegi avanzati.

    • Utenti con l'opzione di assegnazione per l'autorizzazione. Per ulteriori informazioni sulle opzioni di concessione, vai al parametro WITH GRANT OPTION in. GRANT

  • Le autorizzazioni con ambito possono essere assegnate o revocate solo agli oggetti del database connesso o ai database importati da un'unità di condivisione dati.

  • È possibile utilizzare le autorizzazioni con ambito per impostare le autorizzazioni predefinite su un database creato da un datashare. Un utente dell'unità di condivisione dati sul lato consumer a cui sono concesse le autorizzazioni con ambito su un database condiviso ottiene automaticamente le autorizzazioni per qualsiasi nuovo oggetto aggiunto all'unità di condivisione dati sul lato producer.

  • I produttori possono concedere autorizzazioni mirate sugli oggetti all'interno di uno schema a un datashare. (anteprima)