Erteilen von Berechtigungen auf Objektebene für Konsumenten-Benutzer und Rollen in Amazon Redshift - Amazon Redshift

Amazon Redshift wird UDFs ab dem 1. November 2025 die Erstellung von neuem Python nicht mehr unterstützen. Wenn Sie Python verwenden möchten UDFs, erstellen Sie das UDFs vor diesem Datum liegende. Bestehendes Python UDFs wird weiterhin wie gewohnt funktionieren. Weitere Informationen finden Sie im Blog-Posting.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erteilen von Berechtigungen auf Objektebene für Konsumenten-Benutzer und Rollen in Amazon Redshift

Als Konsumenten-Administrator können Sie Konsumenten-Benutzern und -Rollen Berechtigungen auf Objektebene erteilen, indem Sie die folgenden Schritte ausführen.

SQL

Wenn Sie Ihre Datenbank ohne WITH PERMISSIONS erstellt haben, können Sie Ihren Benutzern und Rollen nur Berechtigungen für die gesamte aus dem Datashare erstellte Datenbank gewähren. 

GRANT USAGE ON DATABASE sales_db TO Bob;
GRANT USAGE ON SCHEMA sales_schema TO ROLE Analyst_role;

Sie können auch spätbindende Ansichten über freigegebene Objekte erstellen und diese verwenden, um detaillierte Berechtigungen zuzuweisen. Sie können auch erwägen, dass Produzenten-Cluster zusätzliche Datashares mit der erforderlichen Granularität erstellen.

Wenn Sie Ihre Datenbank mit WITH PERMISSIONS erstellt haben, müssen Sie Objekten in der freigegebenen Datenbank Berechtigungen auf Objektebene zuweisen. Ein Benutzer, der nur über die USAGE-Berechtigung verfügt, kann auf Objekte in einer Datenbank, die mit WITH PERMISSIONS erstellt wurde, erst zugreifen, wenn ihm zusätzliche Berechtigungen auf Objektebene erteilt wurden.

GRANT SELECT ON sales_db.public.tickit_sales_redshift to Bob;

Weitere Informationen zum Erteilen von Berechtigungen für Schreiboperationen für mehrere Warehouses finden Sie unter Verwalten von Berechtigungen für ein Datashare in Amazon Redshift.