Publié le: Feb 29, 2024
Les clients Amazon Redshift peuvent désormais utiliser des autorisations étendues pour gérer les autorisations d'un rôle ou d'un utilisateur sur une base de données ou une étendue de schéma, évitant ainsi d'avoir à accorder manuellement des autorisations pour chaque objet. Les autorisations étendues s'appliquent aux objets de l'étendue sélectionnée lorsque vous accordez ou révoquez l'autorisation, ainsi qu'aux nouveaux objets créés après l'octroi ou la révocation de l'autorisation. Par exemple, l'octroi de l'autorisation SELECT aux tables d'un schéma permet d'accéder aux tables actuelles et futures du schéma. Les autorisations étendues peuvent également être utilisées sur des bases de données partagées créées à partir d'un partage de données.
Outre les autorisations étendues, Amazon Redshift introduit une nouvelle fonctionnalité permettant aux consommateurs de données de gérer les autorisations au niveau des objets sur les données partagées. Amazon Redshift prend déjà en charge le partage de données avec la granularité des objets fournis par le fournisseur de partage de données. Grâce aux autorisations au niveau de l'objet sur les consommateurs de partage de données, vous pouvez accorder l'accès aux bases de données partagées à un niveau granulaire à partir des consommateurs de partage de données par rapport aux autorisations précédemment possibles au niveau du schéma uniquement. Les utilisateurs et les rôles sur le partage de données Les consommateurs n'auront accès qu'aux objets pour lesquels ils sont autorisés. En tant que consommateur de données, afin de définir des privilèges au niveau de l'objet sur la base de données ou le schéma partagé, vous devez créer des bases de données à partir du partage de données avec l'option WITH PERMISSIONS.
Les autorisations étendues et les autorisations de partage de données au niveau de l'objet sont désormais disponibles dans toutes les régions commerciales AWS et dans les régions AWS GovCloud (US) où Amazon Redshift est disponible. Pour en savoir plus sur cette fonctionnalité, consultez le Guide de gestion de Redshift.