AWS Redshift Spectrum과 view의 조합에 대한 액세스 권한 확인
1609 단어 PostgreSQLredshiftAWS
다이어그램의 세 줄
1. 통상의 Redshift내의 table에 view를 통해 액세스(PostgreSQL에서도 마찬가지)
첫째, DB 사용자는 view에 대한 SELECT 권한이 필요합니다. view를 작성한 소유자라면 SELECT 권한이 있습니다. view를 작성한 것이 다른 DB user인 경우 소유자를 변경하거나 GRANT해야 합니다.
그런 다음 뷰의 소유자는 테이블에 대한 SELECT 권한이 필요합니다. 테이블을 만든 소유자라면 SELECT 권한이 있습니다. 테이블을 작성한 것이 다른 DB user인 경우 소유자를 변경하거나 GRANT해야 합니다.
이러한 조건을 충족하면 DB 사용자는 테이블에 대한 SELECT 권한이 없어도 뷰를 통해 table에 있는 데이터에 액세스할 수 있습니다.
이것은 PostgreSQL에서도 마찬가지입니다.
2. Redshift Spectrum 외부 스키마 테이블에 직접 액세스
DB user는 Spectrum 외부 스키마의 USAGE 권한이 필요합니다. 외부 스키마를 작성한 소유자라면 USAGE 권한이 있습니다. 외부 스키마를 작성한 것이 다른 DB user인 경우 소유자를 변경하거나 GRANT해야 합니다.
3. Redshift Spectrum 외부 스키마 테이블에 view를 통해 액세스
첫째, DB 사용자는 view에 대한 SELECT 권한이 필요합니다. view를 작성한 소유자라면 SELECT 권한이 있습니다. view를 작성한 것이 다른 DB user인 경우 소유자를 변경하거나 GRANT해야 합니다.
그런 다음 view를 참조하는 DB user는 외부 스키마의 USAGE 권한이 필요합니다. 외부 스키마를 작성한 소유자라면 USAGE 권한이 있습니다. 외부 스키마를 작성한 것이 다른 DB user인 경우 소유자를 변경하거나 GRANT해야 합니다.
1과 2의 사실에서 보면 3의 경우 외부 스키마의 USAGE 권한이 필요한 것은 view의 소유자라고 생각했지만 view의 소유자는 관계없이 view를 참조하는 DB user가 직접 외부 스키마 에 대한 권한이 필요합니다.
그런가. . .
Reference
이 문제에 관하여(AWS Redshift Spectrum과 view의 조합에 대한 액세스 권한 확인), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/suzuki-navi/items/54ee0e33ebb12d6a4cd7
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
DB user는 Spectrum 외부 스키마의 USAGE 권한이 필요합니다. 외부 스키마를 작성한 소유자라면 USAGE 권한이 있습니다. 외부 스키마를 작성한 것이 다른 DB user인 경우 소유자를 변경하거나 GRANT해야 합니다.
3. Redshift Spectrum 외부 스키마 테이블에 view를 통해 액세스
첫째, DB 사용자는 view에 대한 SELECT 권한이 필요합니다. view를 작성한 소유자라면 SELECT 권한이 있습니다. view를 작성한 것이 다른 DB user인 경우 소유자를 변경하거나 GRANT해야 합니다.
그런 다음 view를 참조하는 DB user는 외부 스키마의 USAGE 권한이 필요합니다. 외부 스키마를 작성한 소유자라면 USAGE 권한이 있습니다. 외부 스키마를 작성한 것이 다른 DB user인 경우 소유자를 변경하거나 GRANT해야 합니다.
1과 2의 사실에서 보면 3의 경우 외부 스키마의 USAGE 권한이 필요한 것은 view의 소유자라고 생각했지만 view의 소유자는 관계없이 view를 참조하는 DB user가 직접 외부 스키마 에 대한 권한이 필요합니다.
그런가. . .
Reference
이 문제에 관하여(AWS Redshift Spectrum과 view의 조합에 대한 액세스 권한 확인), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/suzuki-navi/items/54ee0e33ebb12d6a4cd7
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(AWS Redshift Spectrum과 view의 조합에 대한 액세스 권한 확인), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/suzuki-navi/items/54ee0e33ebb12d6a4cd7텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)