本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用者
您可以使用 Amazon Redshift SQL 命令 CREATE USER 和 ALTER USER 來建立和管理資料庫使用者。或是,您可以使用自訂的 Amazon Redshift JDBC 或 ODBC 驅動程式設定您的 SQL 用戶端。這些驅動程式會管理隨著資料庫登入的一部分建立使用者資料庫和暫時密碼的程序。
驅動程式會根據 AWS Identity and Access Management (IAM) 身份驗證資料庫使用者。如果您已經在以外管理使用者身分 AWS,則可以使用符合 SAML 2.0 標準的身分識別提供者 (IdP) 來管理對 Amazon Redshift 資源的存取。您可以使用 IAM 角色來設定 IdP,並 AWS 允許聯合身分使用者產生臨時資料庫登入資料並登入 Amazon Redshift 資料庫。如需詳細資訊,請參閱使用 IAM 身分驗證產生資料庫使用者登入資料。
Amazon Redshift 使用者帳戶只能由資料庫超級使用者建立和捨棄。使用者在登入 Amazon Redshift 時會進行身份驗證。他們可以擁有資料庫和資料庫物件 (例如資料表)。他們也可以將這些物件的許可授予使用者、群組和結構描述,以控制誰有權存取哪個物件。具有 CREATE DATABASE 權限的使用者可以建立資料庫,並授予那些資料庫的許可。超級使用者具有所有資料庫的資料庫所有權。
建立、更改和刪除使用者
資料庫使用者適用於資料倉儲叢集 (而且不是根據個別資料庫)。
-
若要建立使用者,請使用 CREATE USER 命令。
-
若要建立超級使用者,請使用 CREATE USER 命令與 CREATEUSER 選項搭配。
-
若要移除現有的使用者,請使用 DROP USER 命令。
-
若要變更使用者 (例如變更密碼),請使用 ALTER USER 命令。
-
若要檢視使用者清單,請查詢 PG_USER 目錄資料表。
select * from pg_user; usename | usesysid | usecreatedb | usesuper | usecatupd | passwd | valuntil | useconfig ------------+----------+-------------+----------+-----------+----------+----------+----------- rdsdb | 1 | t | t | t | ******** | | masteruser | 100 | t | t | f | ******** | | dwuser | 101 | f | f | f | ******** | | simpleuser | 102 | f | f | f | ******** | | poweruser | 103 | f | t | f | ******** | | dbuser | 104 | t | f | f | ******** | | (6 rows)
