0
如何限制Redshift用户/组在单个群集环境中的多个数据库中的单个数据库。如何限制Redshift用户/组在单个群集环境中的多个数据库中的单个数据库
例如,用户test1_user是在test1_group1在称为test1_DB数据库中创建和后,我们创建了另一个数据库test2_DB,当我们在查询test2_DB的pg_group或pg_useř我们可以看到test1_user和test1_group。
A
回答
0
在Redshift集群中访问数据库和数据库对象(表和视图)的能力由用户/组帐户控制。正如你所提到的,你试图控制数据库访问,你需要检查你的用户帐户权限。您可以使用create user/group和grant/revoke语句来管理和创建这些文件。
最简单的方法可能是使用超级用户帐户执行撤销声明,并撤销对test2_DB的test1_user/group的访问。 例如
revoke all on all tables in test2_db from test1_group1
出头的检查可能是谁创建的数据库对象。默认情况下,创建数据库对象的人是所有者。因此,如果您的test1_group1创建了新的数据库,则应该返回并使用超级用户帐户创建它。
相关问题
- 1. 作为单个整数在数据库中的多个权限
- 2. 单个数据库或多个数据库(对于单个应用程序中的多个用户)
- 3. 多个单一收集数据库或具有多个收集的数据库?
- 4. 数据库项目在多个环境?
- 5. Rails中一个环境中的多个数据库适配器
- 6. 每个数据库一个用户vs所有数据库的单个用户
- 7. 如何维护数据库中N个用户的单个用户的多个唯一数据
- 8. 将数据从多个数据库复制到单个数据库
- 9. 单一数据库与多个数据库的应用设计
- 10. 从具有多个数据库的实例复制单个Redis数据库
- 11. MongoDB多个数据库vs单个数据库
- 12. 多个数据库或单个数据库?
- 13. Mongodb单个数据库vs每个客户端的数据库vs每个客户端的数据库
- 14. 将多个数据库复制到一个数据库中
- 15. 将2个远程数据库复制到单个PouchDB数据库以获取Android 1数据库限制
- 16. 将多个表单数据添加到单个数据库列
- 17. 如何限制来自多个用户的postgresql中的数据库
- 18. 多个数据库,单个视图
- 19. 单个或多个数据库
- 20. 单个或多个数据库?
- 21. 将数据添加到单个表单中的多个表Access数据库
- 22. MySQL单主复制多个从属的多个数据库
- 23. 单数据库调用VS多个数据库调用性能
- 24. 单个应用程序中的多个数据库更新
- 25. 如何限制用户修改mysql数据库中的数据?
- 26. 如何让webapp使用Git处理多个数据库环境
- 27. 在单个REST调用中执行多个数据库操作
- 28. 是否可以在单个edmx中使用多个数据库
- 29. 在单个sqlalchemy模型中使用多个数据库
- 30. 数据库中的群集或数据库中的群集意味着什么?
这很好,我知道test2_db的表和模式,我不会在test1_db的这些表上授予任何东西,所以我唯一担心的是为什么我被允许查看test1_db组的访问详细信息(pg_user和pg_group),以及test2_db.m中的用户可能是因为在多个数据库中共享系统表。数据库中的任何超级用户(而非root)都可以看到集群中所有数据库中的所有访问控制详细信息。 –
@Tech支持我现在更好地理解你的问题,所以你说你已经控制了对实际表的访问,但是想要控制对系统表的访问。不幸的是,我的理解是,由于Redshift是Postgres数据库,所有用户都可以完全访问公共模式。因此,即使用户没有权限查看表,他们仍然可以从元数据表中收集信息。我相信你没有办法比我的答案中提到的方法进一步锁定它。 – smb