本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
透過使用角色型存取控制 (RBAC) 在 Amazon Redshift 中管理資料庫許可,您可以簡化 Amazon Redshift 中的安全許可管理。您可以控制使用者在廣泛或精細層級上執行的動作,以確保敏感資料的存取安全。您也可以控制使用者存取通常僅限超級使用者存取的工作。透過將不同許可指派給不同角色,並將其指派給不同的使用者,您可以更精細地控制使用者存取權。
獲派角色的使用者只能執行其授權指派角色所指定的工作。例如,具有指派角色且具有 CREATE TABLE 和 DROP TABLE 許可的使用者只有執行這些工作的授權。您可以透過授予不同層級的安全許可給不同的使用者,以控制使用者存取權,讓他們能存取工作所需的資料。
RBAC 會根據使用者的角色需求,將最低許可政策套用至使用者,而不論所涉及的物件類型為何。授予和撤銷許可是在角色層級上執行的,而不需要更新個別資料庫物件的許可。
透過 RBAC,您可以建立具有許可的角色,使其可執行過去需要超級使用者許可的命令。使用者只要獲得包含這些許可的角色授權,就可以執行這些命令。同樣地,您也可以建立角色來限制對某些命令的存取,並將角色指派給已獲得該角色授權的超級使用者或使用者。
若要了解 Amazon Redshift RBAC 的運作方式,請觀看以下影片。
