Amazon Redshift でコンシューマーのユーザーとロールにオブジェクトレベルのアクセス許可を付与する - Amazon Redshift

Amazon Redshift でコンシューマーのユーザーとロールにオブジェクトレベルのアクセス許可を付与する

コンシューマー管理者は、以下の手順を実行して、コンシューマーのユーザーとロールにオブジェクトレベルでアクセス許可を付与できます。

SQL

WITH PERMISSIONS を使用することなくデータベースを作成している場合は、データ共有から作成されたデータベース全体に対するアクセス許可のみをユーザーおよびロールに割り当てることができます。

GRANT USAGE ON DATABASE sales_db TO Bob;
GRANT USAGE ON SCHEMA sales_schema TO ROLE Analyst_role;

また、共有オブジェクトの上に遅延バインディングビューを作成し、これらを使用して詳細なアクセス許可を割り当てることもできます。また、プロデューサークラスターで必要な粒度で追加のデータ共有を作成するよう検討することもできます。

WITH PERMISSIONS を使用してデータベースを作成した場合は、共有データベース内のオブジェクトに対して、オブジェクトレベルのアクセス許可を割り当てる必要があります。USAGE アクセス許可のみを持つユーザーは、追加のオブジェクトレベルのアクセス許可が付与されるまで、WITH PERMISSIONS を使用して作成されたデータベース内のオブジェクトにはアクセスできません。

GRANT SELECT ON sales_db.public.tickit_sales_redshift to Bob;

マルチウェアハウス書き込みのアクセス許可の付与については、「Amazon Redshift でデータ共有に対するアクセス許可を管理する」を参照してください。