Amazon Redshift ne prendra plus en charge la création de nouvelles fonctions Python définies par l’utilisateur à compter du 1er novembre 2025. Si vous souhaitez utiliser des fonctions Python définies par l’utilisateur, créez-les avant cette date. Les fonctions Python définies par l’utilisateur existantes continueront de fonctionner normalement. Pour plus d’informations, consultez le billet de blog .
Octroi d’autorisations au niveau des objets aux utilisateurs et aux rôles consommateurs dans Amazon Redshift
En tant qu’administrateur consommateur, vous pouvez accorder des autorisations aux utilisateurs et aux rôles au niveau des objets en effectuant les étapes suivantes.
- SQL
-
Si vous avez créé votre base de données sans la clause WITH PERMISSIONS, vous ne pouvez attribuer des autorisations sur l’ensemble de la base de données créée à partir de l’unité de partage des données qu’à vos utilisateurs et groupes.
GRANT USAGE ON DATABASE sales_db TO Bob;
GRANT USAGE ON SCHEMA sales_schema TO ROLE Analyst_role;
Vous pouvez également créer des vues à liaison tardive sur les objets partagés et les utiliser pour attribuer des autorisations détaillées. Vous pouvez également envisager que les clusters producteur créent des unités de partage des données supplémentaires pour vous avec la précision requise.
Si vous avez créé votre base de données avec la clause WITH PERMISSIONS, vous devez attribuer des autorisations au niveau des objets dans la base de données partagée. Un utilisateur disposant uniquement de l’autorisation USAGE ne peut accéder à aucun objet d’une base de données créée avec la clause WITH PERMISSIONS tant qu’il n’a pas obtenu d’autorisations de niveau objet supplémentaires.
GRANT SELECT ON sales_db.public.tickit_sales_redshift to Bob;
Pour plus d’informations sur l’accord d’autorisations d’écritures dans plusieurs entrepôts, consultez Gestion des autorisations pour les unités de partage des données dans Amazon Redshift.
