限定范围权限 - Amazon Redshift
使用限定范围权限的注意事项
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

限定范围权限

限定范围权限允许您向用户或角色授予对数据库或架构中某一类型的所有对象的访问权限。具有限定范围权限的用户和角色对数据库或架构中的所有当前和未来对象具有指定权限。

有关应用限定范围权限的更多信息,请参阅GRANTREVOKE

使用限定范围权限的注意事项

使用限定范围权限时,请注意以下事项:

  • 您可以使用限定范围权限将数据库或架构范围的权限授予指定用户或角色,或者撤销这些权限。

  • 您不能将限定范围权限授予用户组。

  • 授予或撤销限定范围权限会更改范围中所有当前和未来对象的权限。

  • 限定范围权限和对象级权限相互独立地运作。例如,在以下两种情况下,用户都将保留对表的权限。

    • 授予用户对表 schema1.table1 的 SELECT 权限和对 schema1 的 SELECT 限定范围权限。然后,用户撤消了对架构 schema1 中所有表的 SELECT 权限。用户在 schema1.table1 上保留 SELECT 权限。

    • 授予用户对表 schema1.table1 的 SELECT 权限和对 schema1 的 SELECT 限定范围权限。然后,用户撤销了对 schema1.table1 的 SELECT 权限。用户在 schema1.table1 上保留 SELECT 权限。

  • 要授予或撤销限定范围权限,您必须满足以下条件之一:

    • 超级用户。

    • 拥有该权限授权选项的用户。有关授权选项的更多信息,请参阅 GRANT 中的 WITH GRANT OPTION 参数。

  • 只能针对已连接数据库或从数据共享导入的数据库的对象授予或撤销限定范围权限。

  • 您可以使用限定范围权限,为通过数据共享创建的数据库设置默认权限。被授予对共享数据库的限定范围权限的使用者端数据共享用户将自动获得对生产者端添加到数据共享的任何新对象的这些权限。

  • 生产者可以向数据共享(预览版)授予对架构内对象的限定范围权限。