Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
En tant qu'administrateur client, vous pouvez accorder des autorisations aux utilisateurs et aux rôles au niveau de l'objet en effectuant les étapes suivantes.
Si vous avez créé votre base de données sans la clause WITH PERMISSIONS, vous ne pouvez attribuer des autorisations sur l’ensemble de la base de données créée à partir de l’unité de partage des données qu’à vos utilisateurs et groupes.
GRANT USAGE ON DATABASE sales_db TO Bob;GRANT USAGE ON SCHEMA sales_schema TO ROLE Analyst_role;Vous pouvez également créer des vues à liaison tardive sur les objets partagés et les utiliser pour attribuer des autorisations détaillées. Vous pouvez également envisager que les clusters producteur créent des unités de partage des données supplémentaires pour vous avec la précision requise.
Si vous avez créé votre base de données avec WITH PERMISSIONS, vous devez attribuer des autorisations au niveau des objets de la base de données partagée. Un utilisateur disposant uniquement de l’autorisation USAGE ne peut accéder à aucun objet d’une base de données créée avec la clause WITH PERMISSIONS tant qu’il n’a pas obtenu d’autorisations de niveau objet supplémentaires.
GRANT SELECT ON sales_db.public.tickit_sales_redshift to Bob;Pour plus d'informations sur l'octroi d'autorisations pour les écritures dans plusieurs entrepôts, consultezGestion des autorisations pour un partage de données dans Amazon Redshift.
