UDF 安全性和許可 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

UDF 安全性和許可

若要建立 UDF,您必須具有 SQL或 plpythonu (Python) 使用語言的許可。根據預設,USAGEON LANGUAGESQL會授予 PUBLIC,但您必須明確授予 USAGE ON LANGUAGEPLPYTHONU給特定使用者或群組。

若要撤銷 的使用SQL,請先撤銷 的使用PUBLIC。然後SQL,僅將 上的用量授予允許建立 SQL 的特定使用者或群組UDFs。下列範例SQL會從 撤銷對 的使用PUBLIC。然後,它會將使用權授予使用者群組 udf_devs

revoke usage on language sql from PUBLIC; grant usage on language sql to group udf_devs;

若要執行 UDF,您必須具有為每個 函數執行此操作的許可。根據預設, UDFs會授予執行新 的許可PUBLIC。若要限制用量,請從 撤銷函數PUBLIC的此許可。然後將許可授予特定個人或群組。

下列範例f_py_greater會從 撤銷對 函數的執行PUBLIC。然後,它會將使用權授予使用者群組 udf_devs

revoke execute on function f_py_greater(a float, b float) from PUBLIC; grant execute on function f_py_greater(a float, b float) to group udf_devs;

根據預設,超級使用者具備所有權限。

如需詳細資訊,請參閱 GRANTREVOKE