UDFsicurezza e autorizzazioni

Per creare unUDF, devi avere l'autorizzazione per l'uso su language for SQL o plpythonu (Python). Per impostazione predefinita, USAGE ON LANGUAGE SQL è concesso aPUBLIC, ma è necessario concedere esplicitamente USAGE ON LANGUAGE PLPYTHONU a utenti o gruppi specifici.

Per revocare l'utilizzo diSQL, è necessario prima revocare l'utilizzo da. PUBLIC Quindi concedi l'utilizzo SQL solo agli utenti o ai gruppi specifici autorizzati alla creazione. SQL UDFs L'esempio seguente revoca l'utilizzo di from. SQL PUBLIC Concede quindi l'utilizzo al gruppo di utenti udf_devs.


revoke usage on language sql from PUBLIC;
grant usage on language sql to group udf_devs;

Per eseguire unUDF, è necessario disporre dell'autorizzazione a farlo per ogni funzione. Per impostazione predefinita, l'autorizzazione a eseguire nuove funzioni UDFs è concessa aPUBLIC. Per limitare l'utilizzo, revoca questa autorizzazione PUBLIC per la funzione. Quindi concedi il privilegio a specifici individui o gruppi.

L'esempio seguente revoca l'esecuzione della funzione da. f_py_greater PUBLIC Concede quindi l'utilizzo al gruppo di utenti udf_devs.


revoke execute on function f_py_greater(a float, b float) from PUBLIC;
grant execute on function f_py_greater(a float, b float) to group udf_devs;

Per impostazione predefinita gli utenti con privilegi avanzati hanno tutti i privilegi.

Per ulteriori informazioni, consulta GRANT e REVOKE.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Funzioni definite dall'utente

Prevenzione dei conflitti di UDF denominazione