Redshift 间接权限

Posted 2023-03-30

【中文标题】Redshift 间接权限

【英文标题】：Redshift indirect permissions

【发布时间】：2017-01-25 20:06:21

【问题描述】：

我正在尝试向我们组织中的一组人授予 redshift 只读权限。

我们有不同的架构，但我只为我们团队以外的人授予对 PUBLIC 架构的 USAGE 和 SELECT 权限。

问题是，我在 PUBLIC 架构中有访问其他架构中的表/视图的视图，目前，由于用户没有其他架构的权限，因此它们无法运行。

我想知道，有没有一种方法可以让人们间接访问不同的模式，而不授予他们直接查询其他模式的权限？

谢谢

【参考方案1】：

这似乎是答案（好吧，似乎它对我有用）：

GRANT USAGE ON SCHEMA public TO GROUP public_users_group;

GRANT SELECT ON ALL TABLES IN SCHEMA public TO GROUP public_users_group;

GRANT USAGE ON SCHEMA schema_for_indirect_access TO GROUP public_users_group;

似乎任何时候在上述任何模式中创建一个新实体时，都需要再次执行权限脚本，所以我们每隔一半我在使用 python 的 cron 作业中运行上述脚本。