Publicado en: Feb 29, 2024
Los clientes de Amazon Redshift ahora pueden usar permisos por ámbito para administrar los permisos de un rol o usuario en un ámbito de base de datos o esquema, lo que evita la necesidad de conceder permisos manualmente en cada objeto. Los permisos por ámbito se aplican a los objetos del ámbito seleccionado al conceder o revocar el permiso, así como a los objetos nuevos creados después de conceder o revocar el permiso. Por ejemplo, conceder el permiso SELECT (Seleccionar) a las tablas de un esquema permite dar acceso a las tablas actuales y futuras del esquema. Los permisos por ámbito también se pueden usar en bases de datos compartidas creadas a partir de un recurso compartido de datos.
Además de los permisos por ámbito, Amazon Redshift presenta una nueva capacidad que permite a los consumidores de datos administrar los permisos a nivel de objeto en los datos compartidos. Amazon Redshift ya admite el uso compartido de datos según la granularidad de los objetos del productor que comparte los datos. Con los permisos a nivel de objeto sobre los consumidores que comparten datos, puede conceder el acceso a las bases de datos compartidas a un nivel granular desde los consumidores que hacen uso compartido de datos, en lugar de usar los permisos que antes eran posibles solo a nivel de esquema. Los usuarios y roles en los consumidores que hacen uso compartido de datos solo tendrán acceso a los objetos para los que tengan permiso. Como consumidor de datos, para definir los privilegios a nivel de objeto en la base de datos o el esquema compartidos, debe crear bases de datos a partir del uso compartido de datos con la opción WITH PERMISSIONS (CON PERMISOS).
Los permisos por ámbito y los permisos a nivel de objeto del recurso compartido de datos ya están disponibles en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.) en las que Amazon Redshift está disponible. Puede obtener más información sobre esta característica en la guía de administración de Redshift.