創建者羣集管理員操作 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

創建者羣集管理員操作

如果您是創建者羣集管理員或數據庫所有者— 請遵循下列步驟:

  1. 在羣集中創建數據源,並將數據視圖對象添加到數據庫中。有關如何創建數據碼和將數據視圖對象添加到數據庫的詳細步驟,請參閲在AWS 帳戶。有關創建數據保護和 ALTER 數據保護的信息,請參閲創建數據保護ALTER DATABASE

    下列範例會將不同的資料記錄對象添加到資料保護salesshare

    -- Add schema to datashare ALTER DATASHARE salesshare ADD SCHEMA PUBLIC; -- Add table under schema to datashare ALTER DATASHARE salesshare ADD TABLE public.tickit_sales_redshift; -- Add view to datashare ALTER DATASHARE salesshare ADD TABLE public.sales_data_summary_view; -- Add all existing tables and views under schema to datashare (does not include future table) ALTER DATASHARE salesshare ADD ALL TABLES in schema public;

    或者,您也可以使用 Amazon Redshift 主控台來建立或編輯資料庫。如需詳細資訊,請參閱 創建數據庫編輯帳户中建立的資料庫

  2. 委派對數據保護進行操作的權限。如需詳細資訊,請參閱GRANTREVOKE

    以下範例會授予dbusersalesshare

    GRANT ALTER, SHARE ON DATASHARE salesshare TO dbuser;

    羣集超級用户和數據保護的所有者可以向其他用户授予或撤銷對數據保護的修改權限。

  3. 將使用者添加到數據庫或從數據庫中刪除使用者。以下示範新增AWS 帳戶IDsalesshare。如需詳細資訊,請參閱GRANTREVOKE

    GRANT USAGE ON DATASHARE salesshare TO ACCOUNT '123456789012';

    您只能在 GRANT 語句中向一個數據使用者授予權限。

    羣集超級用户和數據保護對象的所有者或對數據保護具有 SHARE 權限的用户可以將使用者添加到數據保護或從數據保護中刪除使用者。為此,他們使用授權使用或撤銷使用情況。

    或者,您也可以使用 Amazon Redshift 主控台來添加或移除資料庫使用者。如需詳細資訊,請參閱 將數據使用者添加到數據庫從數據庫中刪除數據使用者

  4. (可選)撤消對數據保護的訪問權限AWS帳户,如果您不想再與使用者共享數據。

    REVOKE USAGE ON DATASHARE salesshare FROM ACCOUNT '123456789012';

如果您是生產者帳户管理員— 請遵循下列步驟:

將使用授予AWS帳户,則數據保護狀態為pending_authorization。生產者賬户管理員應使用 Amazon Redshift 控制台授權數據庫並選擇數據使用者。

登入https://console.aws.amazon.com/redshift/。然後選擇授權哪些數據使用者訪問數據庫或從中刪除授權。授權數據使用者會收到通知,以便對數據庫採取操作。如果您以資料使用者身份添加叢集命名空間,則無需執行授權。授權數據使用者後,他們可以訪問數據保護對象並創建使用者數據庫來查詢數據。如需詳細資訊,請參閱 授權或從數據庫中刪除授權