Autorisations étendues - Amazon Redshift
Considérations relatives à l’utilisation d’autorisations étendues

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations étendues

Les autorisations étendues vous permettent d'accorder des autorisations à un utilisateur ou à un rôle sur tous les objets d'un type au sein d'une base de données ou d'un schéma. Les utilisateurs et les rôles dotés d'autorisations étendues disposent des autorisations spécifiées sur tous les objets actuels et futurs de la base de données ou du schéma.

Pour plus d’informations sur l’application d’autorisations étendues, consultez GRANT et REVOKE.

Considérations relatives à l’utilisation d’autorisations étendues

Tenez compte des éléments suivants lorsque vous utilisez des autorisations étendues :

  • Vous pouvez utiliser des autorisations étendues pour accorder ou révoquer des autorisations sur l'étendue d'une base de données ou d'un schéma à destination ou en provenance d'un utilisateur ou d'un rôle spécifique.

  • Vous ne pouvez pas accorder d'autorisations étendues à des groupes d'utilisateurs.

  • L’octroi ou la révocation d’autorisations étendues modifie les autorisations pour tous les objets actuels et futurs du champ d’application.

  • Les autorisations étendues et les autorisations au niveau de l'objet fonctionnent indépendamment les unes des autres. Par exemple, un utilisateur conservera les autorisations sur une table dans les deux cas suivants.

    • L'utilisateur dispose de l'autorisation SELECT sur la table schema1.table1 et de l'autorisation SELECT étendue sur schema1. L'utilisateur fait alors révoquer SELECT pour toutes les tables du schéma schema1. L'utilisateur conserve SELECT sur schema1.table1.

    • L'utilisateur dispose de l'autorisation SELECT sur la table schema1.table1 et de l'autorisation SELECT étendue sur schema1. L'utilisateur voit alors SELECT révoqué pour schema1.table1. L'utilisateur conserve SELECT sur schema1.table1.

  • Pour accorder ou révoquer des autorisations étendues, vous devez répondre à l’un des critères suivants :

    • Super-utilisateurs

    • Utilisateurs disposant de l’option d’octroi de cette autorisation Pour plus d'informations sur les options de subvention, consultez le paramètre WITH GRANT OPTION dansGRANT.

  • Les autorisations étendues ne peuvent être accordées ou révoquées que pour des objets de la base de données connectée, ou à partir de bases de données importées depuis une unité de partage des données.

  • Vous pouvez utiliser des autorisations étendues pour définir les autorisations par défaut sur une base de données créée à partir d'un partage de données. Un utilisateur d’unité de partage des données côté consommateur disposant d’autorisations étendues sur une base de données partagée obtiendra automatiquement ces autorisations pour tout nouvel objet ajouté à l’unité de partage des données côté producteur.

  • Les producteurs peuvent accorder des autorisations étendues sur les objets d'un schéma à un partage de données. (aperçu)