redshift / Postgresql 8.0 revoke连接到用户的数据库

时间:2013-11-12 02:32:20

标签: connect amazon-redshift

如何撤消对用户的数据库访问?

我试过了     在数据库中删除所有特权devfrom public_readonly; 我仍然可以连接。

默认情况下,所有用户都可以连接到所有数据库。

请注意,这是一个Redshift问题,因此使用pgpass更改的解决方案显然不相关。

1 个答案:

答案 0 :(得分:1)

你可能在谈论superuser account

  

masteruser是您在启动群集时创建的用户,是超级用户。

  

数据库超级用户绕过所有权限检查。使用超级用户角色时要非常小心。我们建议您将大部分工作视为非超级用户的角色。无论GRANT和REVOKE命令如何,超级用户都保留所有权限。

这可能就是你仍然可以连接的原因。

要创建功能较弱的用户,请使用普通CREATE USER语句,然后所有权限都应按预期工作。