Permisos de usuario de base de datos predeterminados
Cuando crea un objeto de base de datos, usted es su propietario. De manera predeterminada, solo un superusuario o el propietario de un objeto pueden consultar, modificar o conceder permisos para el objeto. Para los usuarios que utilicen un objeto, debe conceder los permisos necesarios al usuario o grupo que contenga al usuario. Los superusuarios de bases de datos tienen los mismos permisos que los propietarios de bases de datos.
Amazon Redshift admite los siguientes permisos: SELECT, INSERT, UPDATE, DELETE, REFERENCES, CREATE, TEMPORARY y USAGE. Se asocian diferentes permisos a diferentes tipos de objetos. Para obtener información acerca de los permisos de objetos de base de datos admitidos por Amazon Redshift, consulte el comando GRANT.
Solo el propietario tiene permiso para modificar o destruir un objeto.
De manera predeterminada, todos los usuarios tienen privilegios CREATE y USAGE para el esquema PUBLIC de una base de datos. Para dejar de permitir a los usuarios crear objetos en el esquema PUBLIC de una base de datos, utilice el comando REVOKE para eliminar ese permiso.
Para revocar un permiso que se haya concedido previamente, utilice el comando REVOKE. Los permisos del propietario del objeto, tales como los permisos DROP, GRANT y REVOKE, son implícitos y no se pueden conceder ni revocar. Los propietarios de objetos pueden revocar sus propios permisos ordinarios; por ejemplo, para hacer que una tabla sea de solo lectura para ellos mismos y para otras personas. Los superusuarios conservan todos los permisos, con independencia de los comandos GRANT y REVOKE.