Amazon Redshift에서 고급 관리자 뷰를 사용하여 객체 가시성과 권한을 관리하려면 어떻게 해야 합니까?

간략한 설명

참고: 관리자 뷰를 만들고 사용하려면 관리자 액세스 권한이 있어야 합니다.

관리자 뷰에는 다음과 같은 정보가 표시됩니다.

• 데이터베이스 객체 메타데이터 세부 정보
• 사용자 액세스 권한 및 권한 수준
• 시스템 성능 지표
• 현재 리소스 사용량
• 활성 보안 설정 및 구성

자세한 내용은 GitHub 웹 사이트의 Amazon Redshift admin views를 참조하십시오.

해결 방법

각 대상 데이터베이스에 관리자 스키마가 있는지 확인하려면 각 데이터베이스에서 다음 쿼리를 실행합니다.

SHOW SCHEMAS FROM DATABASE databaseName LIKE 'admin'

참고: databaseName을 해당 데이터베이스 이름으로 바꾸십시오.

사용자 권한 관리

데이터베이스의 사용자 및 그룹에 대한 권한 부여 또는 취소를 보여 주는 뷰를 만들려면 GitHub 웹 사이트에서 v_generate_user_grant_revoke_ddl.sql을 참조하십시오. 이 뷰를 사용하여 사용자 또는 그룹 권한을 다시 만들거나 사용자 또는 그룹을 삭제하기 전에 권한을 취소합니다.

테이블 및 뷰에 대한 사용자 권한의 데이터 정의 언어(DDL)를 가져오려면 GitHub 웹 사이트의 v_generate_user_object_permissions.sql을 참조하십시오.

감사 객체 액세스

사용자가 액세스할 수 있는 테이블 또는 뷰를 가져오려면 GitHub 웹 사이트의 v_get_obj_priv_by_user.sql을 참조하십시오.

사용자가 액세스할 수 있는 스키마를 가져오려면 GitHub 웹 사이트의 v_get_schema_priv_by_user.sql을 참조하십시오.

사용자가 액세스할 수 있는 뷰를 가져오려면 GitHub 웹 사이트의 v_get_view_priv_by_user.sql을 참조하십시오.

그룹 액세스 관리

사용자 그룹이 액세스할 수 있는 테이블을 가져오려면 GitHub 웹 사이트의 v_get_tbl_priv_by_group.sql을 참조하십시오.

관련 정보

Amazon Redshift에서 오류를 해결하려면 어떻게 해야 합니까?"user cannot be dropped"