我在Amazon Redshift中有一个用户。我希望该用户能够对系统表执行只读查询:
http://docs.aws.amazon.com/redshift/latest/dg/cm_chap_system-tables.html
但我不知道如何授予那些不是超级用户访问这些表的用户,因为它似乎没有记录在亚马逊的任何地方。
答案 0 :(得分:1)
显然,您不希望将超级用户授予其他用户,以便他们可以查看系统日志。能够监控是一个非常常见的用例,不应该要求某人全权委托访问。
幸运的是,您可以使用syslog access选项授予对系统表的访问权限。
alter user user123 syslog access unrestricted
答案 1 :(得分:0)
如果您是超级用户,则可以将其他用户设置为超级用户或创建新的超级用户,然后其他用户可以查询系统表和视图。使用createuser权限。
以下是样本查询
create user user_super createuser password '1234';
alter user user_super createuser;
在建立任何超级用户时要小心,超级用户获得包括授权和撤销在内的所有访问权限,并且从超级用户运行的查询始终转到query-1,并使其他查询等到完成。