Concesión de permisos de objeto a usuarios y roles de consumidor en Amazon Redshift
Como administrador de consumidores, puede conceder permisos a los usuarios y roles de consumidor en el objeto siguiendo estos pasos.
- SQL
-
Si ha creado su base de datos sin WITH PERMISSIONS, solo podrá asignar permisos a toda la base de datos creada a partir del recurso compartido de datos a los usuarios y los roles.
GRANT USAGE ON DATABASE sales_db TO Bob;
GRANT USAGE ON SCHEMA sales_schema TO ROLE Analyst_role;
También puede crear vistas de enlace de tiempo de ejecución encima de los objetos compartidos y utilizarlas para asignar permisos pormenorizados. También puede considerar la posibilidad de indicar a los clústeres productores que creen datashares adicionales en su nombre con el nivel de detalle requerido.
Si ha creado la base de datos con WITH PERMISSIONS, debe asignar permisos de objeto para los objetos de la base de datos compartida. Un usuario que solo tenga el permiso USAGE no podrá acceder a ningún objeto de una base de datos creada con WITH PERMISSIONS hasta que se le concedan permisos adicionales en el nivel de objeto.
GRANT SELECT ON sales_db.public.tickit_sales_redshift to Bob;
Para obtener más información sobre cómo conceder permisos con escrituras de varios almacenamientos, consulte Administración de permisos para un recurso compartido de datos en Amazon Redshift.
