默认数据库用户权限

当您创建数据库对象时，您便是该对象的所有者。默认情况下，只有超级用户或对象的拥有者可以查询、修改或授予该对象上的权限。为使用户能够使用对象，您必须向该用户或包含该用户的组授予必要的权限。数据库超级用户具有与数据库拥有者相同的权限。

Amazon Redshift 支持以下权限：SELECT、INSERT、UPDATE、DELETE、REFERENCES、CREATE、TEMPORARY 和 USAGE。不同的权限与不同的对象类型关联。有关 Amazon Redshift 支持的数据库对象权限的信息，请参阅 GRANT 命令。

仅所有者有权修改或销毁对象。

默认情况下，所有用户都对数据库的 PUBLIC Schema 具有 CREATE 和 USAGE 权限。要禁止用户在数据库的 PUBLIC 架构中创建对象，请使用 REVOKE 命令删除该权限。

要撤消以前授予的权限，可以使用 REVOKE 命令。对象拥有者的权限（例如 DROP、GRANT 和 REVOKE 权限）是隐式的，无法授予或撤消。对象拥有者可以撤消自己的普通权限，例如，使表对自己以及其他人只读。超级用户将保留所有权限，而不考虑 GRANT 和 REVOKE 命令。