Como uso visualizações administrativas avançadas para gerenciar a visibilidade e as permissões de objetos no Amazon Redshift?

2 minuto de leitura

Quero usar de forma eficaz as visualizações administrativas para gerenciar a visibilidade e as permissões de objetos no meu cluster do Amazon Redshift.

Breve descrição

Observação: Você deve ter acesso administrativo para criar e usar visualizações administrativas.

As visualizações administrativas mostram as seguintes informações:

Detalhes dos metadados do objeto do banco de dados
Direitos de acesso e níveis de permissão do usuário
Métricas de desempenho do sistema
Uso atual de recursos
Definições e configurações de segurança ativas

Para obter mais informações, consulte Amazon Redshift admin views (visualizações administrativas do Amazon Redshift) no site do GitHub.

Resolução

Para verificar se existe um esquema administrativo em cada banco de dados de destino, execute a seguinte consulta em cada banco de dados:

SHOW SCHEMAS FROM DATABASE databaseName LIKE 'admin'

Observação: Substitua databaseName pelo nome do seu banco de dados.

Gerenciar permissões de usuário

Para criar uma visualização que mostre conceder ou revogar permissões para usuários e grupos no banco de dados, consulte v_generate_user_grant_revoke_ddl.sql no site do GitHub. Use essa visualização para recriar permissões de usuário ou grupo ou para revogar permissões antes de descartar um usuário ou grupo.

Para obter a linguagem de definição de dados (data definition language, DDL) para as permissões de um usuário para tabelas e visualizações, consulte v_generate_user_object_permissions.sql no site do GitHub.

Auditar o acesso a objetos

Para obter a tabela ou as visualizações às quais um usuário tem acesso, consulte v_get_obj_priv_by_user.sql no site do GitHub.

Para obter os esquemas aos quais um usuário tem acesso, consulte v_get_schema_priv_by_user.sql no site do GitHub.

Para obter as visualizações que um usuário tem acesso, consulte v_get_view_priv_by_user.sql no site do GitHub.

Gerenciar acesso de grupo

Para obter as tabelas às quais um grupo de usuários tem acesso, consulte v_get_tbl_priv_by_group.sql no site do GitHub.

Informações relacionadas

Como resolvo o erro no Amazon Redshift?"user cannot be dropped"

Tópicos: Analytics
Tags: Amazon Redshift
Idioma: Português

AWS OFICIALAtualizada há 7 meses

Sem comentários

Conteúdo relevante

FNAF 6 Mobile Game (Full Game Android) - Problema de latência ao acessar assets a partir de uma instância EC2
mariagone
feita há 3 meses
Como alocar custos de uso do InvokeAgent no Amazon Bedrock por agente ou aplicação?
Mauricio Schmitz
feita há 9 meses
Acesso de novos usuarios ao Amazon S3
Kleber FIleno
feita há um ano
Erro ao conectar remotamente a Instância EC2 após problemas na licença do Acesso Remoto do Windows Server
PauloS
feita há um ano
Mudança de Configurações no SQL Server do Software
Resposta aceita
Daniel Silva
feita há 3 meses
Por que não consigo descartar um objeto no meu cluster do Amazon Redshift?
AWS OFICIALAtualizada há 2 anos
Por que não consigo combinar IDs de consulta em tabelas do sistema no Amazon Redshift?
AWS OFICIALAtualizada há 9 meses
Como faço para conceder permissões de acesso a esquemas externos no Amazon Redshift?
AWS OFICIALAtualizada há 9 meses
Como resolvo o erro “user cannot be dropped” (o usuário não pode ser descartado) no Amazon Redshift?
AWS OFICIALAtualizada há 10 meses
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 7 meses