Amazon redshift 无超级用户访问权限的红移部署
如果不使用管理员用户(具有超级用户访问权限)将更改部署到红移群集,则希望创建一个组,该组将具有部署更改的权限,并且可以将该组分配给部署团队。Amazon redshift 无超级用户访问权限的红移部署,amazon-redshift,Amazon Redshift,如果不使用管理员用户(具有超级用户访问权限)将更改部署到红移群集,则希望创建一个组,该组将具有部署更改的权限,并且可以将该组分配给部署团队。 但是,如果不成为视图的所有者或超级用户,就无法修改视图。是否有任何方法可以在不授予超级用户对开发/devops团队的访问权的情况下完成部署(包括更改表/更新现有视图-而不更改其所有权)?您可以从任何用户创建视图/表,然后使用grant ALL ON table\u或\u view\u name向这些视图/表授予ALL权限,以部署用户或组。您可以从任何用户创
但是,如果不成为视图的所有者或超级用户,就无法修改视图。是否有任何方法可以在不授予超级用户对开发/devops团队的访问权的情况下完成部署(包括更改表/更新现有视图-而不更改其所有权)?您可以从任何用户创建视图/表,然后使用
grant ALL ON table\u或\u view\u name向这些视图/表授予ALL
权限,以部署用户或组。您可以从任何用户创建视图/表,然后使用grant ALL ON table\u或\u view\u name向这些视图/表授予ALL
权限,以部署\u user\u或\u group
,部署\u user或组。这可以使用具有的存储过程
提供了一个使用安全定义器
允许非特权用户以SP创建者的权限执行查询的示例。它使用“auth”表检查用户是否有权运行提交的查询
提供一个存储过程的示例,该存储过程执行管理操作并将操作记录在表中
我的建议是从一个非常简单的SP开始,并在您获得使用红移存储过程的信心和经验时对其进行增强/扩展
我还建议创建一些与这些SP中的“使用示例”部分类似的测试用例。这可以通过使用存储过程来实现
提供了一个使用安全定义器
允许非特权用户以SP创建者的权限执行查询的示例。它使用“auth”表检查用户是否有权运行提交的查询
提供一个存储过程的示例,该存储过程执行管理操作并将操作记录在表中
我的建议是从一个非常简单的SP开始,并在您获得使用红移存储过程的信心和经验时对其进行增强/扩展
我还建议创建一些与这些SP中的“使用示例”部分类似的测试用例。不起作用,只有对象所有者或具有超级用户访问权限的用户才允许更改对象。不起作用,只有对象所有者或具有超级用户访问权限的用户才允许更改对象。