Consideraciones para utilizar permisos acotados - Amazon Redshift

Consideraciones para utilizar permisos acotados

Cuando utilice permisos acotados, tenga en cuenta lo siguiente:

  • Puede utilizar permisos acotados para conceder o revocar permisos en el ámbito de una base de datos o un esquema a o desde un usuario o rol especificados.

  • No se puede conceder un permiso específico a grupos de usuarios.

  • Al conceder o revocar permisos acotados, se modifican los permisos de todos los objetos actuales y futuros del ámbito.

  • Los permisos limitados y lo permisos en el nivel de objeto operan de forma independiente. Por ejemplo, un usuario mantendrá los permisos en una tabla en los dos casos siguientes.

    • Al usuario se le concede el permiso SELECT en la tabla schema1.table1 y el permiso SELECT limitado en schema1. A continuación, el usuario revoca SELECT de todas las tablas del esquema schema1. El usuario retiene SELECT en schema1.table1.

    • Al usuario se le concede el permiso SELECT en la tabla schema1.table1 y el permiso SELECT limitado en schema1. A continuación, el usuario revoca SELECT de schema1.table1. El usuario retiene SELECT en schema1.table1.

  • Para conceder o revocar permisos acotados, debe cumplir uno de los siguientes criterios:

    • Superusuarios

    • Usuarios con la opción de conceder ese permiso Para obtener más información sobre las opciones de concesión, vaya al parámetro WITH GRANT OPTION en GRANT.

  • Los permisos acotados solo se pueden conceder o revocar a los objetos de la base de datos conectada o a las bases de datos importadas desde un recurso compartido de datos.

  • Puede usar los permisos acotados para establecer los permisos predeterminados en una base de datos creada a partir de un recurso compartido de datos. Un usuario de un recurso compartido de datos del lado del consumidor al que se le conceden permisos acotados en una base de datos compartida los recibirá automáticamente para cualquier objeto nuevo que se añada al recurso compartido de datos del lado del productor.

  • Los productores pueden conceder permisos específicos sobre los objetos dentro de un esquema a un recurso compartido de datos. (vista previa)