Question

user1 имеет привилегию USAGE для my_schema

user2 НЕ имеет привилегии USAGE для my_schema

Однако оба пользователя могут по-прежнему перечислять все таблицы и их столбцы в этой схеме, если онипользователи одной и той же БД.

Какой смысл тогда ИСПОЛЬЗОВАТЬ GRANT.Он предназначен только для использования в качестве предпосылки для других привилегий, таких как SELECT?

mdem7 · Answer 1 · 28 февраля 2019

Вы правы, вам нужно сначала предоставить USAGE, чтобы предоставить доступ к таблицам

Из документации AWS

Предоставляет привилегию USAGE для конкретной схемы, которая создает объектыв этой схеме, доступной для пользователей.Определенные действия над этими объектами должны предоставляться отдельно (например, привилегии SELECT или UPDATE для таблиц).По умолчанию все пользователи имеют привилегии CREATE и USAGE для схемы PUBLIC.

https://docs.aws.amazon.com/redshift/latest/dg/r_GRANT.html

Без предоставления «USAGE» первый запуск гранта SELECT | INSERT и т. Д. Не действует дажехотя утверждение не ошибается.

Какой смысл использовать GRANT ON SCHEMA в Redshift, если любой пользователь в БД может просматривать иерархию схемы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какой смысл использовать GRANT ON SCHEMA в Redshift, если любой пользователь в БД может просматривать иерархию схемы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы