Permissões em escopo - Amazon Redshift
Considerações sobre como usar permissões em escopo

Permissões em escopo

Com as permissões em escopo, é possível conceder permissões a um usuário ou função em todos os objetos de um tipo em um banco de dados ou esquema. Usuários e funções com permissões em escopo têm as permissões especificadas em todos os objetos atuais e futuros no banco de dados ou esquema.

Para obter mais informações sobre a aplicação de permissões em escopo definido, consulte GRANT e REVOKE.

Considerações sobre como usar permissões em escopo

Ao usar permissões em escopo, considere o seguinte:

  • Você pode usar permissões em escopo a fim de conceder ou revogar permissões em um escopo de banco de dados ou esquema de uma função ou de um usuário especificado.

  • Não é possível conceder permissões em escopo a grupos de usuários.

  • A concessão ou a revogação de permissões em escopo altera permissões de todos os objetos atuais e futuros no escopo.

  • As permissões em escopo e em nível de objeto operam independentemente uma da outra. Por exemplo, um usuário manterá as permissões em uma tabela nos dois casos a seguir.

    • O usuário recebe a permissão SELECT na tabela schema1.table1 e a permissão SELECT em escopo na tabela schema1. O usuário revoga SELECT para todas as tabelas no esquema schema1. O usuário retém SELECT em schema1.table1.

    • O usuário recebe a permissão SELECT na tabela schema1.table1 e a permissão SELECT em escopo na tabela schema1. O usuário revoga SELECT para schema1.table1. O usuário retém SELECT em schema1.table1.

  • Para conceder ou revogar permissões em escopo, você deve atender a um dos seguintes critérios:

    • Superusuários.

    • Usuários com a opção de concessão dessa permissão. Para obter mais informações sobre opções de concessão, consulte o parâmetro WITH GRANT OPTION em GRANT.

  • As permissões em escopo só podem ser concedidas a ou revogadas de objetos do banco de dados conectado ou de bancos de dados importados de uma unidade de compartilhamento de dados.

  • Você pode usar permissões em escopo para definir as permissões padrão em um banco de dados criado em uma unidade de compartilhamento de dados. Um usuário da unidade de compartilhamento de dados no lado do consumidor que recebe permissões em escopo em um banco de dados compartilhado vai receber automaticamente essas permissões para qualquer novo objeto adicionado à unidade de compartilhamento de dados no lado do produtor.

  • Os produtores podem conceder permissões em escopo em objetos dentro de um esquema para uma unidade de compartilhamento de dados. (pré-visualização)