本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
控制使用者和群組存取的範例
此範例會建立使用者群組和使用者,然後將連接至 Web 應用程式用戶端之 Amazon Redshift 資料庫的各種許可授予他們。此範例採用三個使用者群組:Web 應用程式的一般使用者、Web 應用程式的進階使用者,以及 Web 開發人員。
-
建立將在其中指派使用者的群組。下列一組命令會建立三個不同的使用者群組:
create group webappusers; create group webpowerusers; create group webdevusers; -
建立數個具有不同許可的資料庫使用者,並將他們新增至群組。
-
建立兩個使用者並將其新增至WEBAPPUSERS群組:
create user webappuser1 password 'webAppuser1pass' in group webappusers; create user webappuser2 password 'webAppuser2pass' in group webappusers; -
建立 Web 開發人員使用者並將其新增至WEBDEVUSERS群組:
create user webdevuser1 password 'webDevuser2pass' in group webdevusers; -
建立一個超級使用者。此使用者將具有建立其他使用者的管理權限:
create user webappadmin password 'webAppadminpass1' createuser;
-
-
建立要與 Web 應用程式所使用之資料庫資料表相關聯的結構描述,並將各種使用者群組存取授予這個結構描述:
-
建立WEBAPP結構描述:
create schema webapp; -
授予 WEBAPPUSERS群組USAGE許可:
grant usage on schema webapp to group webappusers; -
授予 WEBPOWERUSERS群組USAGE許可:
grant usage on schema webapp to group webpowerusers; -
授予 WEBDEVUSERS群組ALL許可:
grant all on schema webapp to group webdevusers;
基本使用者和群組現在已完成設定。您現在可以修改使用者和群組。
-
-
例如,下列命令會變更 的 search_path 參數WEBAPPUSER1。
alter user webappuser1 set search_path to webapp, public;SEARCH_PATH 會指定資料庫物件的結構描述搜尋順序,例如資料表和函數,而該物件是由未指定結構描述的簡單名稱所參考。
-
您也可以在建立群組之後將使用者新增至群組,例如WEBAPPUSER2新增至WEBPOWERUSERS群組:
alter group webpowerusers add user webappuser2;
