Regras de controle de acesso com base em função (RBAC)

Com o uso do controle de acesso baseado em função (RBAC) para gerenciar permissões de banco de dados no Amazon Redshift, você pode simplificar o gerenciamento de permissões de segurança no Amazon Redshift. Você pode proteger o acesso a dados confidenciais controlando o que os usuários podem fazer tanto em um nível amplo quanto mais preciso. Você também pode controlar o acesso do usuário a tarefas que normalmente são restritas a superusuários. Ao atribuir permissões diferentes a funções diferentes e atribuí-las a usuários diferentes, você pode ter um controle mais granular do acesso do usuário.

Os usuários com uma função atribuída podem executar somente as tarefas especificadas pela função atribuída com a qual estão autorizados. Por exemplo, um usuário com a função atribuída que tem as permissões CREATE TABLE e DROP TABLE só está autorizado a executar essas tarefas. Você pode controlar o acesso de usuários, concedendo diferentes níveis de permissões de segurança a diferentes usuários para acessar os dados necessários para o trabalho.

O RBAC aplica o princípio de permissões mínimas aos usuários com base em seus requisitos de função, independentemente dos tipos de objetos envolvidos. A concessão e revogação de permissões é realizada no nível da função, sem a necessidade de atualizar permissões em objetos de banco de dados individuais.

Com o RBAC, você pode criar funções com permissões para executar comandos que costumavam exigir permissões de superusuário. Os usuários podem executar esses comandos, desde que sejam autorizados com uma função que inclua essas permissões. Da mesma forma, você também pode criar funções para limitar o acesso a determinados comandos e atribuir a função a superusuários ou usuários que foram autorizados com a função.

Para saber como o RBAC funciona no Amazon Redshift, assista ao vídeo a seguir.