Autorizzazioni con ambito - Amazon Redshift
Considerazioni sull'utilizzo delle autorizzazioni con ambito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni con ambito

Le autorizzazioni con ambito consentono di concedere autorizzazioni a un utente o a un ruolo su tutti gli oggetti di un tipo all'interno di un database o di uno schema. Gli utenti e i ruoli con autorizzazioni mirate dispongono delle autorizzazioni specificate su tutti gli oggetti attuali e futuri all'interno del database o dello schema.

Per ulteriori informazioni sull'applicazione delle autorizzazioni con ambito, consulta GRANT e REVOKE.

Considerazioni sull'utilizzo delle autorizzazioni con ambito

Quando usi le autorizzazioni con ambito, tieni in considerazione quanto segue:

  • È possibile utilizzare le autorizzazioni con ambito per concedere o revocare le autorizzazioni su un database o un ambito dello schema a o da un utente o un ruolo specificato.

  • Non è possibile concedere autorizzazioni con ambito ai gruppi di utenti.

  • L'assegnazione o la revoca delle autorizzazioni con ambito modifica le autorizzazioni per tutti gli oggetti attuali e futuri dell'ambito.

  • Le autorizzazioni con ambito e le autorizzazioni a livello di oggetto funzionano indipendentemente l'una dall'altra. Ad esempio, un utente manterrà le autorizzazioni su una tabella in entrambi i casi seguenti.

    • All'utente viene concessa l'autorizzazione SELECT sulla tabella schema1.table1 e l'autorizzazione SELECT scoped su schema1. All'utente viene quindi revocata la funzione SELECT per tutte le tabelle dello schema schema1. L'utente mantiene SELECT su schema1.table1.

    • All'utente viene concessa l'autorizzazione SELECT sulla tabella schema1.table1 e l'autorizzazione SELECT scoped su schema1. All'utente viene quindi revocata la funzione SELECT per schema1.table1. L'utente mantiene SELECT su schema1.table1.

  • Per assegnare o revocare le autorizzazioni con ambito è necessario soddisfare uno dei seguenti criteri:

    • Utenti con privilegi avanzati.

    • Utenti con l'opzione di assegnazione per l'autorizzazione. Per ulteriori informazioni sulle opzioni di concessione, vai al parametro WITH GRANT OPTION in. GRANT

  • Le autorizzazioni con ambito possono essere assegnate o revocate solo agli oggetti del database connesso o ai database importati da un'unità di condivisione dati.

  • È possibile utilizzare le autorizzazioni con ambito per impostare le autorizzazioni predefinite su un database creato da un datashare. Un utente dell'unità di condivisione dati sul lato consumer a cui sono concesse le autorizzazioni con ambito su un database condiviso ottiene automaticamente le autorizzazioni per qualsiasi nuovo oggetto aggiunto all'unità di condivisione dati sul lato producer.

  • I produttori possono concedere autorizzazioni mirate sugli oggetti all'interno di uno schema a un datashare. (anteprima)