グループ - Amazon Redshift

グループ

グループとは、そこで関連付けられている任意のアクセス許可が付与されているユーザーの集合を言います。グループを使用してアクセス許可を割り当てることができます。例えば、営業、管理、サポートなど、さまざまなグループを作成して、各グループ内のユーザーに、その業務に必要なデータへの適切なアクセス権限を付与できます。アクセス許可はグループレベルで付与または取り消すことができ、その変更は (スーパーユーザーを除く) グループのすべてのメンバーに適用されます。

すべてのユーザーグループを表示するには、次のように PG_GROUP システムカタログテーブルを照会します。

select * from pg_group;

例えば、すべてのデータベースユーザーをグループ別に一覧表示するには、次の SQL を実行します。

SELECT u.usesysid ,g.groname ,u.usename FROM pg_user u LEFT JOIN pg_group g ON u.usesysid = ANY (g.grolist)

グループの作成、変更、および削除

グループの作成、変更、削除ができるのは、スーパーユーザーだけです。

以下のアクションを実行できます。

  • グループを作成するには、CREATE GROUP コマンドを使用します。

  • ユーザーを既存のグループに追加するには、または既存のグループから削除するには、ALTER GROUP コマンドを使用します。

  • グループを削除するには、DROP GROUP コマンドを使用します。このコマンドはグループのみを削除し、そのメンバーユーザーは削除しません。