UDF のセキュリティおよび権限 - Amazon Redshift

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

UDF のセキュリティおよび権限

UDF を作成するには、SQL または plpythonu (Python) 用の言語で使用のアクセス権限を持っている必要があります。デフォルトでは、USAGE ON LANGUAGE SQL が PUBLIC に許可されますが、特定のユーザーまたはグループに明示的に USAGE ON LANGUAGE PLPYTHONU を許可する必要があります。

SQL の使用を取り消すには、最初に PUBLIC に対して使用を取り消します。次に、SQL UDFs の作成を許可された特定のユーザーまたはグループにのみ、SQL の使用を許可します。 次の例では、PUBLIC から SQL での使用を取り消します。次に、ユーザーグループ udf_devs に使用を許可します。

revoke usage on language sql from PUBLIC; grant usage on language sql to group udf_devs;

UDF を実行するには、関数ごとに実行するアクセス許可が必要です。デフォルトでは、新しい UDFs を実行するアクセス許可が PUBLIC に付与されます。使用を制限するには、関数に対して PUBLIC からこのアクセス許可を取り消します。次に、特定の個人またはグループに権限を付与します。

次の例では、PUBLIC から関数 f_py_greater での実行を取り消します。次に、ユーザーグループ udf_devs に使用を許可します。

revoke execute on function f_py_greater(a float, b float) from PUBLIC; grant execute on function f_py_greater(a float, b float) to group udf_devs;

スーパーユーザーは、デフォルトですべての権限を持っています。

詳細については、「GRANT」および「REVOKE」を参照してください。