Ao criar um objeto de banco de dados, você é o proprietário. Por padrão, somente um superusuário ou o proprietário de um objeto pode consultar, modificar ou conceder permissões em relação ao objeto. Para que os usuários utilizem um objeto, você deve conceder as permissões necessárias ao o usuário ou ao grupo que contém o usuário. Os superusuários do banco de dados têm as mesmas permissões de proprietários do banco de dados.
O Amazon Redshift oferece suporte às seguintes permissões: SELECT, INSERT, UPDATE, DELETE, REFERENCES, CREATE, TEMPORARY e USAGE. As permissões diferentes são associadas a tipos de objeto diferentes. Para obter informações sobre permissões do objeto de banco de dados compatíveis com o Amazon Redshift, consulte o comando GRANT.
Somente o proprietário tem permissão para modificar ou destruir um objeto.
Por padrão, todos os usuários têm permissões CREATE e USAGE no esquema PUBLIC de um banco de dados. Para impedir que usuários criem objetos no esquema PUBLIC de um banco de dados, use o comando REVOKE para remover essa permissão.
Para revogar uma permissão que tenha sido concedida anteriormente, use o comando REVOKE. As permissões do proprietário do objeto, como DROP, GRANT e REVOKE, são implícitas e não podem ser concedidas ou revogadas. Os proprietários de objeto podem revogar as próprias permissões fundamentais, por exemplo, para tornar uma tabela somente leitura para eles e para os outros. Os superusuários têm todas as permissões, independentemente de comandos GRANT e REVOKE.
