Início / dba / Perguntas / 135720
Accepted
Salvador Dali
Asked: 2016-04-19 15:38:45 +0800 CST

Conceda SELECT em todas as tabelas no Redshift

  • 772

Estou tentando atribuir SELECTprivilégios a um grupo no Redshift. Então eu criei um grupo e um usuário nesse grupo:

CREATE GROUP data_viewers;
CREATE USER <user> PASSWORD '<password>' IN GROUP data_viewers;

Agora eu gostaria de permitir que este grupo pudesse ler dados de qualquer tabela:

GRANT SELECT ON ALL TABLES IN SCHEMA PUBLIC TO GROUP data_viewers;

O comando retorna GRANT. Agora, quando me conecto ao Redshift como meu usuário e problema recém-criados SELECT * FROM something.something;, recebo:

permissão negada para esquema algo

Eu tentei conceder permissões para algo: GRANT SELECT ON ALL TABLES IN SCHEMA something TO GROUP data_viewers;mas isso não mudou nada.

Como posso permitir que usuários do meu grupo acessem SELECTdados de qualquer tabela no esquema?

permissions redshift

2 respostas

  1. Best Answer

    Você precisa do USAGEprivilégio (pelo menos) para o esquema também:

    GRANT USAGE ON SCHEMA something TO GROUP data_viewers;

    Exemplo Postgres relacionado:

    Lembre-se de que você concedeu permissões apenas para tabelas já existentes. Não se aplica a tabelas criadas posteriormente. Para cobrir esses também:

    ALTER DEFAULT PRIVILEGES FOR USER role_that_creates_tables
IN SCHEMA public
GRANT SELECT ON TABLES TO GROUP data_viewers;

    O Amazon Redshift DEFAULT PRIVILEGEStambém foi implementado.

    Aqui está um livro de receitas completo para o Postgres:

    Esteja ciente de algumas diferenças entre o Postgres principal e o Redshift! O Redshift adere a usuários e grupos separados , enquanto o Postgres substituiu isso pelo conceito universal de papéis :

    E não tenho certeza de como o Redshift lida com sequências ...

    • 20

  2. Eu tinha a mesma necessidade de um usuário somente leitura do Redshift. Depois de ler os documentos, cheguei a um conjunto de consultas:

    -- Create Read-Only Group     
CREATE GROUP ro_group;

-- Create User
CREATE USER ro_user WITH password PASSWORD;

-- Add User to Read-Only Group
ALTER GROUP ro_group ADD USER ro_user;

-- Grant Usage permission to Read-Only Group to specific Schema
GRANT USAGE ON SCHEMA "ro_schema" TO GROUP ro_group;

-- Grant Select permission to Read-Only Group to specific Schema
GRANT SELECT ON ALL TABLES IN SCHEMA "ro_schema" TO GROUP ro_group;

-- Alter Default Privileges to maintain the permissions on new tables
ALTER DEFAULT PRIVILEGES IN SCHEMA "ro_schema" GRANT SELECT ON TABLES TO GROUP ro_group;

-- Revoke CREATE privileges from group
REVOKE CREATE ON SCHEMA "ro_schema" FROM GROUP ro_group;

    Se você quiser realmente remover o usuário mais tarde, precisará retroceder.

    • 18

relate perguntas