Ejemplo del control de acceso de usuarios y grupos - Amazon Redshift

Amazon Redshift dejará de admitir la creación de nuevas UDF de Python a partir del 1 de noviembre de 2025. Si desea utilizar las UDF de Python, créelas antes de esa fecha. Las UDF de Python existentes seguirán funcionando con normalidad. Para obtener más información, consulte la publicación del blog.

Ejemplo del control de acceso de usuarios y grupos

Este ejemplo crea grupos y usuarios y, a continuación, les concede diversos permisos para una base de datos de Amazon Redshift que se conecta a un cliente de aplicación web. Este ejemplo supone tres grupos de usuarios: usuarios normales de una aplicación web, usuarios avanzados de una aplicación web y desarrolladores web.

  1. Cree los grupos donde se asignarán los usuarios. El siguiente conjunto de comandos crea tres grupos de usuarios diferentes: 

    create group webappusers;

create group webpowerusers;

create group webdevusers;

  2. Cree varios usuarios de base de datos con diferentes permisos y agréguelos a los grupos.

    1. Cree dos usuarios y añádalos al grupo WEBAPPUSERS: 

      create user webappuser1 password 'webAppuser1pass'
in group webappusers;

create user webappuser2 password 'webAppuser2pass'
in group webappusers;

    2. Cree un usuario desarrollador web y agréguelo al grupo WEBDEVUSERS: 

      create user webdevuser1 password 'webDevuser2pass'
in group webdevusers;

    3. Cree un superusuario. Este usuario tendrá derechos administrativos para crear otros usuarios: 

      create user webappadmin  password 'webAppadminpass1'
createuser;

  3. Cree un esquema para asociarlo con las tablas de la base de datos que la aplicación web utiliza y conceda a diferentes grupos de usuarios acceso a este esquema:

    1. Cree el esquema WEBAPP: 

      create schema webapp;

    2. Conceda permisos USAGE al grupo WEBAPPUSERS: 

      grant usage on schema webapp to group webappusers;

    3. Conceda permisos USAGE al grupo WEBPOWERUSERS: 

      grant usage on schema webapp to group webpowerusers;

    4. Conceda permisos ALL al grupo WEBDEVUSERS: 

      grant all on schema webapp to group webdevusers;

    Los usuarios y grupos básicos ya están configurados. Ahora puede modificar usuarios y grupos.

  4. Por ejemplo, el siguiente comando modifica el parámetro search_path de WEBAPPUSER1. 

    alter user webappuser1 set search_path to webapp, public;

    El comando SEARCH_PATH especifica el orden de búsqueda de esquemas para objetos de base de datos, como tablas y funciones, cuando un nombre simple que no tiene un esquema especificado hace referencia al objeto.

  5. También puede añadir usuarios a un grupo después de crearlo; por ejemplo, añadir WEBAPPUSER2 al grupo WEBPOWERUSERS: 

    alter group webpowerusers add user webappuser2;