Examples - Amazon Redshift
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Examples

以下示例从 GUESTS 用户组撤消对 SALES 表的 INSERT 权限。此命令使 GUESTS 的成员无法通过使用 INSERT 命令将数据加载到 SALES 表中。

revoke insert on table sales from group guests;

以下示例从用户 撤消对 QA_TICKIT 架构中所有表的 SELECT 权限。fred.

revoke select on all tables in schema qa_tickit from fred;

以下示例撤消用户 从视图中选择的权限。bobr.

revoke select on table eventview from bobr;

以下示例从所有用户撤消在 TICKIT 数据库中创建临时表的权限。

revoke temporary on database tickit from public;

以下示例从用户 cust_name 撤消对 cust_phone 表的 cust_profileuser1. 列的 SELECT 权限。

revoke select(cust_name, cust_phone) on cust_profile from user1;

以下示例从 cust_name 组中撤消对 cust_phonecust_contact_preference 列的 SELECT 权限,并撤消对 cust_profile 表的 sales_group 列的 UPDATE 权限。

revoke select(cust_name, cust_phone), update(cust_contact_preference) on cust_profile from group sales_group;

下面的示例演示如何使用 ALL 关键字从 cust_profile 组撤消对 sales_admin 表的三列的 SELECT 和 UPDATE 权限。

revoke ALL(cust_name, cust_phone,cust_contact_preference) on cust_profile from group sales_admin;

以下示例从 cust_name 用户撤消对 cust_profile_vw 视图的 user2 列的 SELECT 权限。

revoke select(cust_name) on cust_profile_vw from user2;

撤消数据共享的 USAGE 权限的示例

这是 Amazon Redshift 数据共享功能的预发布文档,目前为预览版。文档和功能均可能随时更改。我们建议您只在测试集群中使用此功能,而不要在生产环境中使用。有关预览版条款和条件,请参阅 AWS 服务条款中的 Beta 服务参与。将有关此功能的反馈发送至 redshift-datasharing@amazon.com。

以下示例撤消对 Marketing 命名空间SalesShare的数据共享的访问权限。

REVOKE USAGE ON DATASHARE SalesShare FROM NAMESPACE 'f5a0b31c-f2c7-45d6-ba3e-0d53ad027e8b';

以下示例将 上的 USAGE 权限撤销Sales_db给 Bob。

REVOKE USAGE ON DATABASE Sales_db FROM Bob;

以下示例 REVOKE USAGE 对 Sales_schema 的 权限Analyst_group

REVOKE USAGE ON SCHEMA Sales_schema FROM GROUP Analyst_group;

撤消 SUSEROLE 权限的示例

以下是撤消 ASSUMERROLE 权限的示例。

允许使用 SUSEROLE 权限

超级用户必须对集群运行以下语句一次,以便为用户和组启用 ASSUSEROLE 权限:

revoke assumerole on all from public for all;

从用户撤消 ASSUMEROLE 权限

以下语句撤消用户 reg_user1 针对所有 操作的所有角色的 ASSUMEROLE 权限。

revoke assumerole on all from reg_user1 for all;