Veröffentlicht am: Feb 29, 2024
Kunden von Amazon Redshift können bereichsbezogene Berechtigungen nun dazu verwenden, Berechtigungen für eine Rolle oder einen Benutzer in einem Datenbank- oder Schemabereich zu verwalten, sodass sie nicht manuell Berechtigungen zu jedem Objekt erteilen müssen. Wenn Sie die Berechtigung erteilen oder widerrufen, werden bereichsbezogene Berechtigungen auf Objekte im ausgewählten Bereich angewendet, sowie auf neue Objekte, die erstellt werden, nachdem Sie die Berechtigung erteilt oder widerrufen haben. Wenn Sie beispielsweise in einem Schema Tabellen die Berechtigung SELECT erteilen, können Sie auf aktuelle und zukünftige Tabellen innerhalb des Schemas zugreifen. Bereichsbezogene Berechtigungen können auch für gemeinsam genutzte Datenbanken verwendet werden, die aus einem Datashare erstellt wurden.
Neben den bereichsbezogenen Berechtigungen führt Amazon Redshift noch eine neue Funktion ein, die es Datenverbrauchern ermöglicht, Berechtigungen für freigegebene Daten auf Objektebene zu verwalten. Amazon Redshift unterstützt bereits die Freigabe von Daten mit der Granularität von Objekten durch Anbieter von Datenfreigaben. Mit Berechtigungen auf Objektebene für Nutzer, die Daten gemeinsam nutzen, können Sie den Zugriff auf die freigegebenen Datenbanken der Nutzer auf granularer Ebene gewähren, statt wie bisher nur auf Schemaebene. Benutzer und Rollen von Nutzern, die Daten gemeinsam nutzen, erhalten nur Zugriff auf die Objekte, für die sie die entsprechende Berechtigung haben. Als Datenverbraucher müssen Sie Datenbanken zur Freigabe von Daten mit der Option WITH PERMISSIONS erstellen, um Berechtigungen auf Objektebene für die gemeinsam genutzte Datenbank oder das gemeinsam genutzte Schema zu definieren.
Bereichsbezogene Berechtigungen und Berechtigungen auf Objektebene für Datashare sind jetzt für alle kommerziellen AWS- und AWS GovCloud (USA)-Regionen verfügbar, in denen auch Amazon Redshift verfügbar ist. Weitere Informationen zu diesem Feature finden Sie im Verwaltungshandbuch für Redshift.