Autorisations par défaut des utilisateurs de base de données

Lorsque vous créez un objet de base de données, vous en êtes le propriétaire. Par défaut, seul un super-utilisateur ou le propriétaire d’un objet peut exécuter une requête, apporter des modifications ou accorder des autorisations sur cet objet. Pour qu’un utilisateur puisse utiliser un objet, vous devez accorder les autorisations nécessaires à cet utilisateur ou au groupe auquel il appartient. Les super-utilisateurs de base de données disposent des mêmes autorisations que les propriétaires de base de données.

Amazon Redshift prend en charge les autorisations suivantes : SELECT, INSERT, UPDATE, DELETE, REFERENCES, CREATE, TEMPORARY et USAGE. Des autorisations distinctes sont associées à différents types d’objets. Pour en savoir plus sur les autorisations d’objet de base de données prises en charge par Amazon Redshift, consultez la commande GRANT.

Seul le propriétaire a le droit de modifier ou de détruire un objet.

Par défaut, tous les utilisateurs disposent des autorisations CREATE et USAGE sur le schéma PUBLIC d’une base de données. Pour interdire aux utilisateurs de créer des objets dans le schéma PUBLIC d’une base de données, utilisez la commande REVOKE pour supprimer cette autorisation.

Pour annuler une autorisation qui a déjà été accordée, utilisez la commande REVOKE. Les autorisations du propriétaire de l’objet, telles que les autorisations DROP, GRANT et REVOKE, sont implicites et ne peuvent pas être accordées ou révoquées. Les propriétaires d’objets peuvent révoquer leurs propres autorisations ordinaires, par exemple, pour passer une table en lecture seule pour eux-mêmes et les autres. Les super-utilisateurs conservent toutes les autorisations, indépendamment des commandes GRANT et REVOKE.