Redshift endrer standard privilegier

“Amazon Redshift kjører komplekse databasespørsmål og dataanalysejobber som krever høyt minne og datakraft. Redshift er designet for å bruke et stort antall parallelle beregningsnoder som kan gi muligheten til å utføre slike komplekse oppgaver.

I en rødforskyvningsklynge kan vi sette privilegier eller tillatelser for alle brukere, brukergrupper og databaseskjemaer. Når en bruker opprettes, får den standardtillatelsene som vi kan endre når vi vil bruke Redshift Endre standardrettigheter kommando. I denne artikkelen vil vi diskutere hvordan du kan gi spesifikke tillatelser på tabeller og objekter til brukerne.”

Vis standardrettigheter

Redshift lar hver Redshift -bruker se privilegiene som er tildelt dem. Denne informasjonen relatert til brukerprivilegier finner du i tabellen som heter PG_DEFAULT_ACL. Følgende utvalgte spørring kan utføres i Redshift for å få standardrettighetene for brukerne.

Velg Defacluser som bruker,
Defaclnamespace som navneområde,
DefaclobjType som Object_Type,
DEFACLACL som standard_privilegier
Fra "PG_CATALOG"."PG_DEFAULT_ACL";

Du kan se at det på dette tidspunktet ikke er noen oppføringer i denne tabellen for noen brukere.

Endre standardrettigheter

Nå i denne delen vil vi se forskjellige eksempler og bruke saker for denne kommandoen for å forstå den fullstendig. La oss først opprette en databasebruker som vi kan bruke for å vise hvordan vi administrerer tillatelsene i Redshift.

Opprett brukerdemo_user med passord 'demo1234';

Gi inn privilegier til brukere

Anta at det er en ny programvareingeniør som blir med i utviklingsteamet ditt, du har opprettet Redshift -databasebrukeren, og nå vil du gi ham tillatelse til å sette inn data i alle databasetabellene som vil bli laget i fremtiden. Følgende spørring vil gi innsatsen tillatelse til brukeren.

Endre standardrettigheter i skjemaet
Gi innsats på tabeller til

Så det er slik du kan gi tillatelser til en enkelt databasebruker for å sette inn data i rødforskyvningstabellene dine. Denne tillatelsen blir automatisk tilordnet de nyopprettede tabellene i fremtiden og vil ikke fungere på eksisterende tabeller.

Tilskuddsfallsprivilegier til brukergrupper

Du kan også gi privilegier til brukergrupper på lignende måte som vi har gjort med en enkelt bruker. I denne delen gir vi tillatelse til en brukergruppe til å slippe eller slette tabeller i et skjema.

Endre standardrettigheter i skjemaet
Gi drop på bord til

Så vi har vist her hvordan vi kan gi privilegier til brukergrupper for databasetabellene. Tillatelsene vil automatisk gjelde for alle nye tabeller som vil bli opprettet i fremtiden for den spesifikke bruker- eller brukergruppen.

Gi utførelsesfunksjoner privilegium

Databasefunksjoner er prosedyrer som tar inn en eller flere inngangsparametere og returnerer en enkelt utgang i resultatet. Bruker Endre standardrettigheter Kommando, du kan la dine rødskiftbrukere utføre funksjoner som vil bli opprettet i den databasen eller skjemaet. Følgende ALTER standard privilegier kan brukes til å gi utførelsesfunksjonsprivilegier som standard til brukerne.

Endre standard privilegier bevilgning utføres på funksjoner til

På denne måten kan du enkelt gi brukerne tillatelse til å utføre funksjonene.

Gjør det mulig for brukeren å gi privilegier

I alle andre tilfeller observerer du hvordan du direkte kan gi eller ta tillatelser fra brukere og grupper, men Endre standardrettigheter Kommando kan gå et skritt videre ved å gi en bruker muligheten til å gi eller tilbakekalle tillatelser fra andre brukere ytterligere. Det å huske på dette er at det bare vil fungere med en enkelt bruker og ikke med brukergruppen; Dette er også en kraftig kommando, så du bør være forsiktig med dette.

Endre standardrettigheter
Gi alle på bord
Til med tilskuddsalternativ

Denne spørringen utfører to funksjoner her. For det første vil det gi alle tillatelser for rødforskyvningstabellen til den nevnte brukeren, og også denne brukeren får muligheten til å gi denne tillatelsen til andre brukere ytterligere.

Tilbakekalle privilegier fra publikum

Redshift Revoke -kommandoen brukes til å blokkere tillatelsene for brukere og brukergrupper. Her vil du bli kjent. Dette er viktig fordi du, for sikkerhet og personvern av dataene dine, må gi alle brukere minst privilegier, og hvis en bruker eller gruppe ikke trenger å bruke et visst privilegium, må du begrense den for å holde rødskiftdatabasen din mest sikre. For dette trenger du bare følgende kommando.

Endre standardrettigheter
Tilbakekall oppdatering på tabeller
Fra offentligheten

Denne spørringen fjerner oppdateringstillatelsen for alle offentlige brukere og for alle fremtidige tabeller. Du kan også spesifisere hvilken som helst spesifikk bruker, tabell eller skjema.

Deaktiver brukeren for å gi privilegier

Anta at du tidligere hadde flere teammedlemmer som kunne gi privilegier til andre brukere i teamet ditt. Med tidenes gang, innser du bare at dette ikke er et godt alternativ, og du vil ta denne tillatelsen tilbake. Følgende endrer standard privilegier kan brukes til å tilbakekalle tilskuddstillatelser fra brukerne.

Endre standardrettigheter
Opphev bevilgningsalternativ for utførelse av prosedyrer
FRA

Nå har ikke brukeren privilegiet å gi utførelsesprosedyrer tillatelse til andre brukere. Imidlertid vil brukeren selv opprettholde sine egne privilegier.

Konklusjon

I Amazon Redshift kan du endre privilegiene som er tilordnet forskjellige brukere, brukergrupper og publikum ved å bruke Endre standardrettigheter kommando. Den har flere alternativer som bruker, som du kan bruke til å tillate eller endre tillatelser relatert til databasetabeller, funksjoner eller prosedyrer. Du kan også administrere andre brukere og gi dem rettigheter til ytterligere å gi tillatelser og privilegier til andre brukere.