預設的資料庫使用者許可

當您建立資料庫物件時，您是其擁有者。依預設，只有超級使用者或物件擁有者才能查詢物件、修改物件，或授予物件許可。對於要使用物件的使用者，您必須將必要的許可授予使用者或包含使用者的群組。資料庫超級使用者具有與資料庫擁有者相同的許可。

Amazon Redshift 支援下列許可：SELECT、INSERT、UPDATE、DELETE、REFERENCES、CREATE、 TEMPORARY和 USAGE。不同的許可與不同的物件類型相關聯。如需有關 Amazon Redshift 支援的資料庫物件許可資訊，請參閱 GRANT 命令。

只有擁有者才有修改或銷毀物件的許可。

根據預設，所有使用者都具有資料庫結構描述的 PUBLIC CREATE和 USAGE許可。若要禁止使用者在資料庫的結構描述中建立物件，請使用 PUBLIC REVOKE命令移除該許可。

若要撤銷先前授予的許可，請使用 REVOKE 命令。物件擁有者的許可，例如 DROP、 GRANT和 REVOKE許可是隱含的，無法授予或撤銷。物件擁有者可以撤銷自己的普通許可，例如，使自己以及其他人只能讀取資料表。無論 GRANT和 REVOKE命令為何，超級使用者都會保留所有許可。