Seguridad y permisos de UDF - Amazon Redshift

Seguridad y permisos de UDF

Para crear una UDF, debe tener permiso para usar el lenguaje de SQL o plpythonu (Python). De manera predeterminada, a USAGE ON LANGUAGE SQL se le concede el permiso PUBLIC, pero debe conceder explícitamente el permiso de USAGE ON LANGUAGE PLPYTHONU a usuarios o grupos específicos.

Para revocar los permisos de uso de SQL, primero revoque el uso de PUBLIC. A continuación, conceda los permisos de uso de SQL a solo los usuarios o grupos que tienen permiso para crear UDF de SQL. El siguiente ejemplo revoca el uso de SQL de PUBLIC. A continuación, concede permisos de uso al grupo de usuarios udf_devs.

revoke usage on language sql from PUBLIC; grant usage on language sql to group udf_devs;

Para ejecutar una UDF, debe tener los permisos correspondientes para cada función. De manera predeterminada, el permiso para ejecutar nuevas UDF está establecido en PUBLIC. Para restringir el uso, revoque el permiso PUBLIC para la función. A continuación, conceda el privilegio a usuarios o grupos específicos.

El siguiente ejemplo revoca la ejecución de la función f_py_greater de PUBLIC. A continuación, concede permisos de uso al grupo de usuarios udf_devs.

revoke execute on function f_py_greater(a float, b float) from PUBLIC; grant execute on function f_py_greater(a float, b float) to group udf_devs;

De manera predeterminada, los superusuarios tienen todos los privilegios.

Para obtener más información, consulte GRANT y REVOKE.