如何才能最好地限制对红移中某些表的列级访问?
我希望能够授予对表的读访问权限,但不能授予某些列的读访问权限。如果redshift无法做到,那么是否有任何程序可以作为红移之上的安全层?
答案 0 :(得分:4)
这可以通过创建允许的列的查看来实现。然后,授予用户/组使用View的权限,但不允许使用Table。
这将是:
CREATE VIEW my_view AS SELECT col1, col3 from my_table;
GRANT SELECT ON my_view TO GROUP restricted_group;
REVOKE ALL ON my_table FROM GROUP restricted_group;