如何在单个群集环境中将Redshift用户/组限制为多个数据库中的单个数据库。
例如,用户 test1_user 位于名为 test1_DB 的数据库中的 test1_group1 中,稍后我们创建了另一个数据库 test2_DB 当我们在 test2_DB pg_group 或 pg_use r表中查询时,我们可以看到 test1_user 和 test1_group
答案 0 :(得分:-1)
在红移群集中访问数据库和数据库对象(表和视图)的能力由用户/组帐户控制。如您所述,您正在尝试控制数据库访问,您需要检查您的用户帐户权限。您可以使用create user / group和grant / revoke语句来管理和创建它们。
最简单的方法可能是使用超级用户帐户执行revoke语句,并撤消test1_user / group对test2_DB的访问权限。 例如
revoke all on all tables in test2_db from test1_group1
要检查的事情可能是谁创建了数据库对象。默认情况下,创建数据库对象的是所有者。因此,如果您的test1_group1创建了新的数据库,您应该返回并使用您的超级用户帐户创建它。