在 Amazon Redshift 中管理數據碼的權限 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon Redshift 中管理數據碼的權限

作為創建者羣集管理員,您可以保留對正在共享的數據集的控制權。您可以將新對象新增至或將其從中移除。您還可以授予或撤銷對使用者羣集的整體數據碼的訪問權限,AWS帳户,或AWS地區。當權限被吊銷時,使用者羣集會立即失去對共享對象的訪問權限,並停止在 SVV_DATASHARES 的入站數據碼列表中查看這些對象。

以下範例會建立資料保salesshare並添加一個表public.tickit_sales_redshiftsalesshare。它還授予salesshare添加到羣集名稱空間。

CREATE DATASHARE salesshare; ALTER DATASHARE salesshare ADD TABLE public.tickit_sales_redshift; GRANT USAGE ON DATASHARE salesshare TO NAMESPACE '13b8833d-17c6-4f16-8fe4-1a018f5ed00d';

對於「創建數據庫」,超級用户和數據庫所有者可以創建數據碼。如需詳細資訊,請參閱 創建數據保護。對於 ALTER DATASHARE,對要添加或刪除的數據保護對象具有所需權限的數據保護的所有者可以更改數據保護。如需相關資訊,請參閱 ALTER DATABASE

作為生產者管理員,當您刪除數據保護時,它將停止在使用者羣集上列出。在使用者羣集上從已刪除的數據保護創建的數據庫和模式引用繼續存在,其中沒有任何對象。使用者羣集管理員必須手動刪除這些數據庫。

在使用者方面,使用者羣集管理員可以確定哪些用户和組應該獲得共享數據的訪問權限。管理員可以在數據庫或模式級別控制訪問權限。

以下示例授予在數據庫級別和架構級別訪問共享表的權限。

GRANT USAGE ON DATABASE sales_db TO Bob; GRANT USAGE ON SCHEMA sales_schema TO GROUP Analyst_group;

要進一步限制訪問,您可以在共享對象之上創建視圖,從而僅公開必要的數據。然後,您可以使用這些視圖向用户和組授予訪問權限。