如何将用户降级为只读?
[英]How to downgrade user to read only?
问题描述
Redshift 数据仓库中有一些用户具有读取和编辑权限。 我应该运行什么查询来删除他们的编辑权限,以便他们只能执行 select 查询?
1 个解决方案
解决方案1
1 2022-02-21 17:59:09
您要查找的 SQL 命令是 REVOKE - https://docs.aws.amazon.com/redshift/latest/dg/r_REVOKE.html
现在要获得您想要运行的确切命令,还需要一些信息。 但首先快速概述一下 Redshift 权限。 在像 Redshift 这样的许多数据库中,用户(通常)没有权限,对象具有关于哪些用户/组可以执行哪些操作的访问信息。 所以没有“让这个用户永远只读”的命令。 REVOKE 可以对数据库、模式、表和视图进行操作,但这些操作仅适用于当前存在的对象。 以后创建的对象将具有创建用户默认 ACL 分配的访问权限。
现在问题来了——所有这些用户都是一个组的一部分并且是这个组的唯一成员吗? 如果是这样,您可能希望将 REVOKE 应用于该组。 这是对现有表的限制,还是您希望它们不能在所有模式和数据库中创建新表(甚至是临时表)? 这将影响 object 哪些类型要撤销权限。 您或您的 DBA 是否更改了数据库的默认 ACL? 这些可能需要更新以防止对数据库中的未来对象进行写访问。
如何定义只有登录用户才能读取和写入所有 collections 和子集合的安全规则?
[英]How do I define the security rules where only logged in user can read and write all of the collections and subcollection?
如何在 Azure DevOps Pipeline 中设置和读取用户环境变量?
[英]How to set and read user environment variable in Azure DevOps Pipeline?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
firebase规则如何让用户只能读取他的数据
如何降级内部版本 nuget package
如何定义只有登录用户才能读取和写入所有 collections 和子集合的安全规则?
我可以在 Google Cloud SQL 中创建只读用户吗
在 AWS Oracle Rds 19c 中创建只读用户
如何降级 GKE master 并退出 Rapid 通道
如何将用户的 Firestore Map 读取为 Swift 字典?
如何在 Azure DevOps Pipeline 中设置和读取用户环境变量?
如何授予对 gcp 云 sql 的连接只读访问权限
如何只从谷歌云存储中读取 csv 的第一行?
相关标签