Sicurezza e autorizzazioni delle UDF - Amazon Redshift

Amazon Redshift non supporterà più la creazione di nuove UDF Python a partire dal 1º novembre 2025. Se desideri utilizzare le UDF Python, creale prima di tale data. Le UDF Python esistenti continueranno a funzionare normalmente. Per ulteriori informazioni, consulta il post del blog.

Sicurezza e autorizzazioni delle UDF

Per creare una UDF devi disporre dell'autorizzazione per l'utilizzo nel linguaggio per SQL o plpythonu (Python). Per impostazione predefinita, USAGE ON LANGUAGE SQL viene concesso a PUBLIC, ma devi concedere esplicitamente USAGE ON LANGUAGE PLPYTHONU a utenti o gruppi specifici.

Per revocare l'utilizzo per SQL, revoca innanzitutto l'utilizzo da PUBLIC. Quindi concedi l'utilizzo su SQL solo a utenti o gruppi specifici autorizzati a creare UDF SQL. L'esempio seguente revoca l'utilizzo su SQL da PUBLIC. Concede quindi l'utilizzo al gruppo di utenti udf_devs.

revoke usage on language sql from PUBLIC;
grant usage on language sql to group udf_devs;

Per eseguire una funzione definita dall'utente, è necessario disporre dell'autorizzazione di esecuzione per ciascuna funzione. Per impostazione predefinita, l'autorizzazione per eseguire nuove funzioni definite dall'utente è concessa a PUBLIC. Per limitare l'utilizzo, revocare l'autorizzazione da PUBLIC. Quindi concedi il privilegio a specifici individui o gruppi.

L'esempio seguente revoca l'esecuzione su una funzione f_py_greater da PUBLIC. Concede quindi l'utilizzo al gruppo di utenti udf_devs.

revoke execute on function f_py_greater(a float, b float) from PUBLIC;
grant execute on function f_py_greater(a float, b float) to group udf_devs;

Per impostazione predefinita gli utenti con privilegi avanzati hanno tutti i privilegi.

Per ulteriori informazioni, consulta GRANT e REVOKE.