RedShift 授权操作

已于 2024-03-11 11:24:18 修改
阅读量495 收藏 12
点赞数 11
分类专栏: AWS 文章标签: 云计算
于 2024-03-07 20:07:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43773590/article/details/136544389
版权
本文详细介绍了如何在AmazonRedShift中创建用户、用户组,以及如何精确地对用户和用户组进行数据库(SCHEMA)级别的权限授权,包括全部权限和只读权限的分配。
摘要由CSDN通过智能技术生成

目录

RedShift 中只能有一个数据库,是在创建 RedShift的时候创建的;SCHEMARedShift中的模式,可以将 SCHEMA 理解为 MySQL 中的 DATABASES,授权也是针对 SCHEMA 去授权的。

注意: RedShift 中创建的用户默认是有超级管理员的权限的,生产环境中,一定要控制权限,将授权精确到 SCHEMA 甚至 TABLES

对用户授权

RedShift 可以直接管理单个用户的权限

/* 
创建用户 
user_name:用户名
password:密码
*/
create user user_name password 'password';

/* 
查看用户 
user_name:用户名
*/
select * from pg_user_info;

/* 
删除用户
user_name:用户名
 */
DROP USER user_name;

/* 
创建 SCHEMA
schema_user:模式名
 */
CREATE SCHEMA schema_user;

/* 
授权用户对 SCHEMA 的所有权限
schema_user:模式名
user_name:用户名
*/
GRANT ALL PRIVILEGES ON SCHEMA schema_user TO user_name;

/* 
查看所有模式 SCHEMA
schema_name:此处schema_name为字段名,无需修改
*/
SELECT schema_name
FROM information_schema.schemata;

/* 
授权用户对某个 SCHEMA 的只读权限
schema_user:模式名
user_name:用户名
*/
GRANT USAGE ON SCHEMA schema_user TO user_name;
GRANT SELECT ON ALL TABLES IN SCHEMA schema_user TO user_name;

对用户组授权

RedShift 还可以通过用户组来管理用户的权限

/* 
创建用户组
group_name:组名
*/
CREATE GROUP group_name

/* 
将用户添加到用户组
group_name:组名
user_name:用户名
*/
ALTER GROUP group_name
ADD USER user_name;

/* 
创建用户组,并添加用户
group_name:组名
user1, user2:用户1,用户2
*/
CREATE GROUP group_name WITH USER user1, user2;

/* 
对 group_name 组的所有用户授予 schema_user 模式的所有权限
schema_user:模式名
group_name:组名
*/
GRANT ALL ON SCHEMA schema_user TO GROUP group_name;

/* 
给 group_name 组中的所有用户授予 schema_user 模式中 table_name 表的所有权限
schema_user:模式名
group_name:组名
*/
GRANT ALL ON SCHEMA schema_user.table_name TO GROUP group_name;

更多命令,详见 AWS 官方文档

Block_X
关注
  • 11
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redshift官方帮助最新打包2.6-3.0.zip
06-20
redshift官方帮助整站手动下载打包500MB,英文版,手动一页一页拷贝的,不容易。得有点耐心才下载下来,与大家分享吧。方便个人学习。最新的更新3.0内容也包含其中。阿弥陀佛。
Redshift 新表 自动赋权
rav009的专栏
08-08 278
"grant all on all tables" 只会将已有的对象进行赋权。对于未来新建的对象,不会赋权。为了解决这个问题, Redshift 中有一个 "DEFAULT PRIVILEGES" 的概念。可以让新建的对象自动赋权给某个Role或User。中的所有Table对象的所有权限。
Redshift】创建只读用户
某可儿同学的博客
01-10 304
Redshift创建只读用户sql语句
redshift 学习总结
热门推荐
kevin_zhangwen的专栏
07-14 1万+
前沿 根据最近一段时间对redshift的研究,发现一些特性比较适合我们当前的业务. 1 比如它的快速恢复能力,因为这一点,我们可以尽量在redshit里面存放一定生命周期的数据,对过期的数据可以做镜像备份,真的需要再从镜像中进行恢复也是非常快的,而且恢复是一键式的,这样我们保持一个较小的高性能的redshit集群就能满足当前的需求,从成本上节约. 2 另外它也很容易扩展,可以从一个
Redshift使用技巧和常用语句
不懂的博客
09-30 978
创建用户 create user dev with password 'xxxxxx'; 创建组并加入 create group data_viewer; alter group data_viewer add user dev; 给组spectrum库的只读权限 revoke create on schema spectrum from group data_viewer; grant usage on schema spectrum to group data_viewer; grant selec
AWS - Redshift - 数据库 schema 表 之间的关系
chuckchen1222的博客
06-10 799
关于Redshift 中不同库之间的关系。以及schema 之间的关系。 -- 准备工作: -- 使用master user -- 建DB, db1, db2 -- 在db1中和db2中 建Schema, haha -- 建用户, u1, u2 testdb=# create database db1; CREATE DATABASE testdb=# create database db2; CREATE DATABASE testdb=# \c db1; psql (12.2, server 8.0.
amazon-redshift-s3-data-integration:Amazon Redshift与Amazon S3的数据集成
03-27
Redshift支持多种方式将数据从S3导入,包括`COPY`命令、`UNLOAD`命令以及使用Amazon Glue或AWS Data Pipeline进行ETL(提取、转换、加载)操作。`COPY`命令是最常用的方法,可以直接从S3桶中批量加载CSV、JSON等格式...
PyPI 官网下载 | pandas_redshift-1.1.2.tar.gz
01-17
遵循AWS的安全最佳实践,确保只有授权的用户和应用程序可以访问Redshift集群。 综上所述,pandas_redshift是Python开发者与Amazon Redshift交互的重要工具,它简化了数据传输和处理过程,提高了工作效率。通过掌握...
PyPI 官网下载 | mypy-boto3-redshift-1.10.44.0.tar.gz
02-01
使用这个库,开发者可以结合mypy的静态类型检查和Boto3的AWS服务访问能力,编写更安全、更可靠的代码来操作Redshift数据仓库。例如,你可以使用mypy-boto3-redshift创建Redshift集群、执行SQL查询、加载数据、管理...
AWS Key Management Service Best Practices
10-16
12. **强制执行数据静止加密**:许多AWS服务(如RDS、Redshift、S3等)内置了与KMS的集成,允许用户配置自动加密,以确保数据在不使用时自动加密。 **事件响应** 13. **事件响应计划**:当发生安全事件时,了解如何...
Python库 | mypy_boto3_lakeformation-1.17.47.0-py3-none-any.whl
03-22
4. **数据转换和分析**:mypy_boto3_lakeformation库能够无缝对接其他AWS服务,如Amazon EMR(Elastic Map Reduce)、Amazon Redshift和Amazon Athena,便于进行大规模的数据处理和分析。 5. **元数据管理**:库...
企业数字化转型中的低代码开发平台应用:释放创新潜能
sdgfafg_25的博客
07-09 1114
低代码开发平台是一种先进的软件开发平台,它提供了一种简便的方法,使开发人员能够通过图形化界面和模型驱动等技术,以最小的编程代码来迅速构建和部署应用程序。这种平台的出现,与传统的开发方式形成了鲜明的对比,它极大地降低了软件开发的门槛,提高了开发的速度和效率。通过低代码开发平台,企业可以更加迅速地响应市场的变化和需求,从而在激烈的市场竞争中保持领先地位。
云计算【第一阶段(27)】DHCP原理与配置以及FTP的介绍
YCyjs的博客
07-08 1023
动态主机配置协议 DHCP(Dynamic Host Configuration Protocol,,该协议允许服务器向客户端动态分配 IP 地址和配置信息。DHCP协议支持C/S(客户端/服务器)结构,主要分为两部分:1、DHCP客户端:通常为网络中的PC、打印机等终端设备,使用从DHCP服务器分配下来的IP信息,包括IP地址、DNS等。2、DHCP服务器:所有的IP网络设定信息都由DHCP服务器集中管理,并处理客户端的DHCP请求。
京准电钟:云计算中NTP网络时间服务器的作用是什么?
NTP授时服务器
07-10 548
京准电钟:云计算中NTP网络时间服务器的作用是什么?
安全技术交底记录.docx
07-13
安全技术交底记录.docx
质量隐患整改通知单.docx
07-13
质量隐患整改通知单.docx
android studio项目实例
最新发布
07-13
创建一个简单的Android Studio项目实例可以帮助你理解Android应用开发的基础。以下是使用Android Studio创建一个基本的"Hello World" Android应用的步骤: ### 1. 环境准备 确保你已经安装了最新版本的Android Studio。可以在[Android Studio官网](https://developer.android.com/studio)下载。 ### 2. 创建新项目 - 打开Android Studio,点击“Start a new Android Studio project”。 - 选择一个项目模板,对于初学者来说,选择“Empty Activity”即可。 - 填写应用的名称、包名和保存位置,选择保存语言(Java或Kotlin),然后点击“Finish”。 ### 3. 理解项目结构 项目创建完成后,你将看到以下主要组成部分: - `app`:包含所有应用特定的代码。 - `src/main`:包含源代码和资源。 - `java/<package-name>`:源代码目录。 - `res`:资源目录,
红色商务风2024一起向未来年终总结PPT模板
07-13
【作品名称】:红色商务风2024一起向未来年终总结PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
路基板现场管理规定.docx
07-13
路基板现场管理规定.docx
redshift 赋权
09-17
通过有效的 Redshift 赋权,我们可以保护数据库的安全性,防止未经授权的访问和操作。同时,赋权也允许我们根据不同的用户需求和角色,灵活地设置和管理用户的权限范围,确保他们只能访问和操作他们需要的数据和功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值