非超级用户需要获得根据https://docs.aws.amazon.com/redshift/latest/dg/c_join_PG_examples.html在Redshift DB(多个模式)中的某些系统表上执行目录查询的权限。
用户应该能够做的是查看数据库中的所有模式,表和列,以便基本上告知每个表的modified_date
列是否已在每日ETL中更新。
查看文档,看起来根据https://docs.aws.amazon.com/redshift/latest/dg/c_visibility-of-data.html设置alter user SYSLOG ACCESS UNRESTRICTED
看起来像一个选项,是否足够?
或者我可以为上面提到的所有必要的系统表做grant all on pg_catalog.pg_class to user
等等?
非常感谢任何帮助!
答案 0 :(得分:2)
SYSLOG ACCESS UNRESTRICTED将允许您的用户查询所有系统目录表,但对于某些系统表(如PG_TABLE_DEF),他们可能还需要确保他们的search_path包含他们感兴趣的模式。