发布于: Feb 29, 2024
Amazon Redshift 客户现在可以使用有限权限来管理角色或用户在数据库或架构范围内的权限,无需手动授予对每个对象的权限。在您授予或撤消权限时,有限权限适用于选定范围内的对象,也适用于在授予或撤消权限后创建的新对象。例如,向架构中的表授予 SELECT 权限允许访问架构内的当前表和未来表。有限权限也可以用于通过数据共享创建的共享数据库。
除了有限权限外,Amazon Redshift 还推出了一项新功能,允许数据使用者管理对共享数据的对象级权限。Amazon Redshift 已经支持从数据共享生产者按对象粒度共享数据。通过数据共享使用者的对象级权限,您可以从数据共享使用者在细粒度级别授予对共享数据库的访问权限,而以前只能在架构级别授予访问权限。数据共享使用者的用户和角色只能访问他们有权访问的对象。作为数据使用者,为了在共享数据库或架构上定义对象级权限,您需要使用 WITH PERMISSIONS 选项通过数据共享创建数据库。
有限权限和数据共享对象级权限现已在所有提供 Amazon Redshift 的 AWS 商业区域和 AWS GovCloud(美国)区域推出。您可以通过 Redshift 管理指南了解有关这项功能的更多信息。