Publicado: Feb 29, 2024
Os clientes do Amazon Redshift agora podem usar as permissões com escopo definido para gerenciar permissões para uma função ou usuário em um escopo de banco de dados ou esquema, evitando a necessidade de conceder permissões manualmente em cada objeto. As permissões com escopo definido se aplicam aos objetos no escopo selecionado quando você concede ou revoga a permissão, bem como aos novos objetos criados após você conceder ou revogar a permissão. Por exemplo, conceder a permissão SELECT (SELECIONAR) às tabelas em um esquema permite o acesso às tabelas atuais e futuras dentro do esquema. As permissões com escopo definido também podem ser usadas em bancos de dados compartilhados criados em uma unidade de compartilhamento de dados.
Além das permissões com escopo definido, o Amazon Redshift está introduzindo um novo recurso para permitir que os consumidores de dados gerenciem as permissões em nível de objeto em dados compartilhados. O Amazon Redshift já oferece suporte ao compartilhamento de dados na granularidade dos objetos do produtor de compartilhamento de dados. Com as permissões em nível de objeto nos consumidores de compartilhamento de dados, você pode conceder acesso em bancos de dados compartilhados em um nível granular aos consumidores de compartilhamento de dados, em comparação com as permissões anteriormente possíveis que eram somente no nível do esquema. Os usuários e as funções nos consumidores de compartilhamento de dados só terão acesso aos objetos para os quais têm permissão. Como consumidor de dados, para definir privilégios em nível de objeto no banco de dados ou esquema compartilhado, você precisa criar bancos de dados no compartilhamento de dados com a opção WITH PERMISSIONS (COM PERMISSÕES).
As permissões com escopo definido e as permissões em nível de objeto de unidade de compartilhamento de dados agora estão disponíveis em todas as regiões comerciais da AWS e na região AWS GovCloud (EUA) que oferecem o Amazon Redshift. Você pode aprender mais sobre esse atributo no guia de gerenciamento do Redshift.