Beispiel zur Steuerung des Zugriffs durch Benutzer und Gruppen - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiel zur Steuerung des Zugriffs durch Benutzer und Gruppen

In diesem Beispiel werden Benutzergruppen und Benutzer erstellt und anschließend werden ihnen verschiedene Berechtigungen für eine Amazon-Redshift-Datenbank erteilt, die sich mit einem Webanwendungsclient verbindet. In diesem Beispiel werden drei Gruppen von Benutzern zugrundegelegt: normale Benutzer der Webanwendung, Hauptbenutzer der Webanwendung und Webentwickler.

  1. Es werden die Gruppen erstellt, denen die verschiedenen Benutzer zugewiesen werden. Mit den folgenden Befehlen werden drei verschiedene Benutzergruppen erstellt: 

    create group webappusers;

create group webpowerusers;

create group webdevusers;

  2. Es werden mehrere Datenbankbenutzer mit unterschiedlichen Berechtigungen erstellt und anschließend den Gruppen hinzugefügt.

    1. Erstellen Sie zwei Benutzer und fügen Sie sie der WEBAPPUSERS Gruppe hinzu: 

      create user webappuser1 password 'webAppuser1pass'
in group webappusers;

create user webappuser2 password 'webAppuser2pass'
in group webappusers;

    2. Erstellen Sie einen Webentwickler-Benutzer und fügen Sie ihn der WEBDEVUSERS Gruppe hinzu: 

      create user webdevuser1 password 'webDevuser2pass'
in group webdevusers;

    3. Erstellen Sie einen Superuser. Dieser Benutzer hat die Berechtigung, andere Benutzer zu erstellen: 

      create user webappadmin  password 'webAppadminpass1'
createuser;

  3. Es wird ein Schema erstellt, das mit den von der Webanwendung verwendeten Datenbanktabellen verknüpft wird. Anschließend wird den verschiedenen Benutzergruppen Zugriff auf dieses Schema gewährt:

    1. Erstellen Sie das WEBAPP Schema: 

      create schema webapp;

    2. Erteilen Sie der WEBAPPUSERS Gruppe USAGE Berechtigungen: 

      grant usage on schema webapp to group webappusers;

    3. Erteilen Sie der WEBPOWERUSERS Gruppe USAGE Berechtigungen: 

      grant usage on schema webapp to group webpowerusers;

    4. Erteilen Sie der WEBDEVUSERS Gruppe ALL Berechtigungen: 

      grant all on schema webapp to group webdevusers;

    Nun sind die benötigten Benutzer und Gruppen eingerichtet. Sie können die Benutzer und Gruppen jetzt ändern.

  4. Mit dem folgenden Befehl wird beispielsweise der Parameter search_path für geändert. WEBAPPUSER1 

    alter user webappuser1 set search_path to webapp, public;

    SEARCH_ PATH gibt die Schemasuchreihenfolge für Datenbankobjekte wie Tabellen und Funktionen an, wenn auf das Objekt mit einem einfachen Namen verwiesen wird, ohne dass ein Schema angegeben ist.

  5. Sie können einer Gruppe auch Benutzer hinzufügen, nachdem Sie die Gruppe erstellt haben, z. B. indem Sie WEBAPPUSER2 sie der WEBPOWERUSERS Gruppe hinzufügen: 

    alter group webpowerusers add user webappuser2;