创建者集群管理员操作
如果您是创建器集群管理员或数据库拥有者 – 按照以下步骤操作:
在集群中创建数据共享,并将数据共享对象添加到数据共享。有关如何创建数据共享和将数据集对象添加到数据共享的更多详细步骤,请参阅共享对 AWS 账户内数据的读取访问权限。有关 CREATE DATASHARE 和 ALTER DATASHARE 的信息,请参阅CREATE DATASHARE和ALTER DATASHARE。
以下示例将不同的数据共享对象添加到数据共享
salesshare
中:-- Add schema to datashare ALTER DATASHARE salesshare ADD SCHEMA PUBLIC; -- Add table under schema to datashare ALTER DATASHARE salesshare ADD TABLE public.tickit_sales_redshift; -- Add view to datashare ALTER DATASHARE salesshare ADD TABLE public.sales_data_summary_view; -- Add all existing tables and views under schema to datashare (does not include future table) ALTER DATASHARE salesshare ADD ALL TABLES in schema public;
您还可以使用 Amazon Redshift 控制台创建或编辑数据共享。有关更多信息,请参阅创建数据共享和编辑在您的账户中创建的数据共享。
委派权限以对数据共享进行操作。有关更多信息,请参阅 GRANT 或 REVOKE。
以下示例授予
dbuser
对于salesshare
的权限。GRANT ALTER, SHARE ON DATASHARE salesshare TO dbuser;
集群超级用户和数据共享的拥有者可以向其它用户授予或撤消对数据共享的修改权限。
将使用者添加到数据共享或从数据共享中删除使用者。以下示例将 AWS 账户 ID 添加到
salesshare
。有关更多信息,请参阅 GRANT 或 REVOKE。GRANT USAGE ON DATASHARE salesshare TO ACCOUNT '123456789012';
您只能将权限授予 GRANT 语句中的一个数据使用者。
集群超级用户和数据共享对象的拥有者或对数据共享具有 SHARE 权限的用户可以将使用者添加到数据共享或从中删除使用者。为此,他们使用 GRANT USAGE 或 REVOKE USAGE。
您还可以使用 Amazon Redshift 控制台添加或从数据共享中删除数据使用者。有关更多信息,请参阅将数据使用者添加到数据共享和从数据共享中删除数据使用者。
(可选)如果您不想再与使用者共享数据,请撤消 AWS 账户对数据共享的访问权限。
REVOKE USAGE ON DATASHARE salesshare FROM ACCOUNT '123456789012';
如果您是创建器账户管理员 – 按照以下步骤操作:
将使用权授予 AWS 账户后,数据共享状态为 pending_authorization
。创建器账户管理员应使用 Amazon Redshift 控制台授权数据共享,并选择数据使用者。
登录 https://console.aws.amazon.com/redshiftv2/