Amazon Redshift
数据库开发人员指南 (API Version 2012-12-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

默认数据库用户权限

当您创建数据库对象时,您便是该对象的所有者。默认情况下,只有超级用户或对象的所有者可以查询、修改该对象或授予对该对象的权限。为使用户能够使用对象,您必须向该用户或包含该用户的组授予必要的权限。数据库超级用户具有与数据库所有者相同的权限。

Amazon Redshift 支持以下权限:SELECT、INSERT、UPDATE、DELETE、REFERENCES、CREATE、TEMPORARY 和 USAGE。不同的权限与不同的对象类型关联。有关 Amazon Redshift 所支持的数据库对象权限的信息,请参阅 GRANT 命令。

始终只有所有者才有权修改或销毁对象。

要撤消以前授予的权限,可以使用 REVOKE 命令。对象所有者的权限(例如 DROP、GRANT 和 REVOKE 权限)是隐式的,无法授予或撤消。对象所有者可以撤消自己的普通权限,例如,使表对自己以及其他人只读。超级用户将保留所有权限,而不考虑 GRANT 和 REVOKE 命令。