用户
您可以使用 Amazon Redshift SQL 的 CREATE USER 和 ALTER USER 命令来创建和管理数据库用户。您还可以使用 Amazon Redshift JDBC 或 ODBC 驱动程序配置 SQL 客户端。这些驱动程序在数据库登录过程中管理创建数据库用户和临时密码的过程。
这些驱动程序将基于 AWS Identity and Access Management (IAM) 身份验证来验证数据库用户的身份。如果您已在 AWS 外部管理用户身份,则可以使用符合 SAML 2.0 标准的身份提供者 (IdP) 来管理对 Amazon Redshift 资源的访问。您使用 IAM 角色将 IdP 和 AWS 配置为允许联合身份用户生成临时数据库凭证并登录 Amazon Redshift 数据库。有关更多信息,请参阅使用 IAM 身份验证生成数据库用户凭证。
Amazon Redshift 用户只能由数据库超级用户创建和删除。在用户登录 Amazon Redshift 时会对其进行身份验证。用户可以拥有数据库和数据库对象(例如,表)。他们还可以向用户、组和 Schema 授予对这些对象的权限,以控制谁可以访问哪个对象。具有 CREATE DATABASE 权限的用户可以创建数据库并授予对这些数据库的权限。超级用户具有所有数据库的数据库所有权。
创建、修改和删除用户
数据库用户在数据仓库集群中具有全局性(不针对单个数据库)。
-
要创建用户,请使用 CREATE USER 命令。
-
要创建超级用户,请使用 CREATE USER 命令和 CREATEUSER 选项。
-
要删除现有用户,请使用 DROP USER 命令。
-
要更改用户(例如更改密码),请使用 ALTER USER 命令。
-
要查看用户列表,请查询 PG_USER 目录表。
select * from pg_user; usename | usesysid | usecreatedb | usesuper | usecatupd | passwd | valuntil | useconfig ------------+----------+-------------+----------+-----------+----------+----------+----------- rdsdb | 1 | t | t | t | ******** | | masteruser | 100 | t | t | f | ******** | | dwuser | 101 | f | f | f | ******** | | simpleuser | 102 | f | f | f | ******** | | poweruser | 103 | f | t | f | ******** | | dbuser | 104 | t | f | f | ******** | | (6 rows)