기본 데이터베이스 사용자 권한

데이터베이스 객체를 생성하면 해당 객체의 소유자가 됩니다. 기본적으로 슈퍼 사용자 또는 객체의 소유자만 객체를 쿼리, 수정하거나 객체에 대한 권한을 부여할 수 있습니다. 사용자가 객체를 사용하려면 사용자 또는 해당 사용자를 포함하는 그룹에 필요한 권한을 부여해야 합니다. 데이터베이스 슈퍼 사용자는 데이터베이스 소유자와 동일한 권한을 갖습니다.

Amazon Redshift는 SELECT, INSERT, UPDATE, DELETE, REFERENCES, CREATE, TEMPORARY, USAGE 권한을 지원합니다. 권한마다 연결되는 객체 유형이 다릅니다. Amazon Redshift가 지원하는 데이터베이스 객체 권한에 대해서는 GRANT 명령을 참조하세요.

소유자에게만 객체를 수정 또는 삭제할 수 있는 권한이 있습니다.

기본적으로 모든 사용자는 데이터베이스의 PUBLIC 스키마에서 CREATE 및 USAGE 권한을 갖습니다. 사용자가 데이터베이스의 PUBLIC 스키마에 객체를 생성하는 것을 허용하지 않으려면 REVOKE 명령을 사용하여 해당 권한을 제거하세요.

이전에 부여한 권한을 취소하려면 REVOKE 명령을 사용하세요. DROP, GRANT, REVOKE 권한 등 객체 소유자의 권한은 묵시적이며 부여하거나 취소할 수 없습니다. 객체 소유자는 본인의 일반적 권한을 취소하여 예컨대 테이블을 본인 및 다른 사용자에게 읽기 전용으로 만들 수 있습니다. 슈퍼 사용자는 GRANT 및 REVOKE 명령과 상관없이 모든 권한을 보유합니다.