預設的資料庫使用者許可

當您建立資料庫物件時，您是其擁有者。依預設，只有超級使用者或物件擁有者才能查詢物件、修改物件，或授予物件許可。對於要使用物件的使用者，您必須將必要的許可授予使用者或包含使用者的群組。資料庫超級使用者具有與資料庫擁有者相同的許可。

Amazon Redshift 支援下列許可：SELECT、INSERT、UPDATE、DELETE、REFERENCES、CREATE、TEMPORARY 和 USAGE。不同的許可與不同的物件類型相關聯。如需有關 Amazon Redshift 支援的資料庫物件許可資訊，請參閱 GRANT 命令。

只有擁有者才有修改或銷毀物件的許可。

根據預設，所有使用者對資料庫的 PUBLIC 結構描述都具有 CREATE 和 USAGE 許可。若要不允許使用者在資料庫的 PUBLIC 結構描述內建立物件，請使用 REVOKE 命令來移除該許可。

若要撤銷先前授予的許可，請使用 REVOKE 命令。物件擁有者的許可 (例如 DROP、GRANT 和 REVOKE 許可) 是隱含的，而且無法授予或撤銷。物件擁有者可以撤銷自己的普通許可，例如，使自己以及其他人只能讀取資料表。無論 GRANT 和 REVOKE 命令，超級使用者都能保留所有許可。