管理权限和所有权 - Amazon Redshift
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理权限和所有权

与 Amazon Redshift 管理其他数据库对象(例如表、视图或函数)的方式类似, Amazon Redshift 绑定模型创建和使用 以访问控制机制。创建运行预测函数的模型有单独的权限。

以下示例使用两个用户组:retention_analyst_grp (模型创建者) 和 marketing_analyst_grp (模型用户) 来说明 如何Amazon Redshift管理访问控制。保留分析师创建机器学习模型,可供其他一组用户通过获取的权限来使用。

超级用户可以 GRANT USER 或 GROUP 权限以使用以下语句创建机器学习模型。

GRANT CREATE MODEL TO GROUP retention_analyst_grp;

具有此权限的用户或组随后可在集群中的任何架构中创建模型(如果用户具有 SCHEMA 的常用 CREATE 权限)。机器学习模型是架构层次结构的一部分,与表、视图、过程和用户定义的函数类似。

假定架构 demo_ml 已存在,则向两个用户组授予对架构的 权限,如下所示。

GRANT CREATE, USAGE ON SCHEMA demo_ml TO GROUP retention_analyst_grp;
GRANT USAGE ON SCHEMA demo_ml TO GROUP marketing_analyst_grp;

您可以通过授予 EXECUTE 权限,允许其他用户使用机器学习推理函数。以下示例使用 EXECUTE 权限向 marketing_analyst_grp GROUP 授予使用该模型的权限。

GRANT EXECUTE ON MODEL demo_ml.customer_churn_auto_model TO marketing_analyst_grp;

将 REVOKE 语句与 CREATE MODEL 和 EXECUTE 结合使用,以从用户或组撤消这些权限。有关权限控制命令的更多信息,请参阅GRANTREVOKE