Redshift Alter Utente

Sig. Valdo Marchetti
Redshift Alter Utente
“Chiunque abbia familiarità con il funzionamento di database e data warehousing conosce il concetto di utenti di database. Il servizio Amazon Redshift consente inoltre la creazione di diversi utenti nel cluster RedShift e ogni utente può essere concesso privilegi limitati per eseguire attività specifiche. Parametri e autorizzazioni associate a questi utenti possono essere modificati e aggiornati utilizzando il Altera l'utente comando. È possibile gestire i privilegi dell'utente o modificare la password dell'utente del database utilizzando questo comando.

In questo articolo, spiegheremo in dettaglio l'uso del comando utente alter RedShift per modificare le proprietà degli utenti esistenti in Redshift."

Autorizzazioni per utilizzare l'alter utente

Prima di muoverci con il Altera l'utente comando, dovremmo tenere presente che non tutti gli utenti hanno il diritto di utilizzare il comando utente alter in Redshift. O il superutente o qualsiasi altro utente con il Altera l'utente I privilegi possono eseguire questo comando in Redshift per modificare gli attributi utente. Inoltre, può essere utilizzato se qualcuno desidera aggiornare la password del proprio utente di database. In questa sezione, vedremo come concedere i privilegi superuser a qualsiasi utente nel cluster Redshift.

Innanzitutto, dobbiamo creare un nuovo utente utilizzando la seguente funzione dell'utente Crea RedShift.

CREARE UN UTENTE <'password'>

Ora il nostro utente viene creato e possiamo concedere a questo utente i diritti del superutente utilizzando il comando utente alter. Di seguito sarà la query SQL RedShift che può essere eseguita nel Redshift per modificare le autorizzazioni di un utente.

Altera l'utente CREARE UN UTENTE

Ora, questo utente ha il massimo dei diritti di eseguire qualsiasi azione in Redshift, incluso l'uso del Altera l'utente comando.

Per vedere se questo utente ha effettivamente ottenuto i diritti del superuser, è possibile interrogare la tabella di sistema pg_user, che mostra tutti gli utenti e i privilegi assegnati di questi utenti.

Seleziona * da pg_user

Dal tavolo, possiamo vedere che il demo_user ora ha le autorizzazioni superuser in Redshift.

Altera il comando utente

In questa sezione, imparerai tutto ciò che devi sapere sull'uso e padroneggiare il comando utente alter Redshift. Questo è uno dei comandi più critici e viene spesso utilizzato dagli amministratori di sistema in quanto viene utilizzato principalmente per attività amministrative come concedere o riprendere l'accesso da diversi utenti o gestire altre impostazioni degli utenti.

Cambia nome utente

Prendi un caso in cui hai più utenti nel cluster Redshift. Un nuovo membro si unisce al tuo team di database e hai creato un utente per lui, ma dopo qualche tempo il team sta affrontando problemi a causa del nome utente della nuova persona, motivo per cui l'amministratore vuole cambiare questo nome utente. È possibile modificare il nome utente per risolvere questo problema con l'aiuto di alter utente comando.

Altera l'utente
Rinominare

La query sopra ha modificato correttamente il nome utente, come puoi vedere nello screenshot sopra. Una cosa da ricordare è che devi sempre aggiornare la password dell'utente ogni volta che si modifica il nome utente; Altrimenti, affronterai problemi nell'accesso. Nella sezione successiva, vedremo come possiamo ripristinare la password dell'utente RedShift utilizzando il comando utente alter.

Reimpostare la password dell'utente

Modificare la password dell'utente è una routine comune ma importante nel senso che è responsabile della sicurezza e della privacy dei tuoi dati. Per modificare la password utente nel cluster RedShift, è possibile eseguire la seguente query.

Altera l'utente
PAROLA D'ORDINE <'New Password'>

Durante la modifica della password dell'utente, è anche possibile impostare la data di scadenza della password o l'ora di convalida. Questo viene fatto per assicurarsi che la password venga ruotata correttamente dopo un periodo di tempo specifico. La seguente query RedShift spiega come è impostata la password per un tempo specifico.

Altera l'utente
PAROLA D'ORDINE <'New Password'>
VALIDO FINO A <'Date and Time'>

Il superuser nel cluster RedShift può modificare la password per qualsiasi utente senza nemmeno conoscere la password dell'utente attuale, quindi devi stare attento a chiunque stia assegnando i privilegi del Superuser a. Tuttavia, un utente può cambiare la propria password in qualsiasi momento senza il privilegio del superutente.

Imposta le autorizzazioni utente

Ogni volta che aggiungi un nuovo utente in Redshift, è necessario impostare alcune autorizzazioni per concedere i privilegi degli utenti limitati. È possibile concedere queste autorizzazioni limitate al nuovo utente utilizzando il Altera l'utente comando. Puoi decidere se il nuovo utente può aggiungere nuovi database al sistema o può aggiungere o rimuovere ulteriormente altri utenti dal sistema o meno. Qui vedrai come è possibile impostare l'autorizzazione per l'utente per consentire la creazione di nuovi database. È possibile creare un nuovo database RedShift utilizzando la seguente query.

Altera l'utente demo_user1 creatob;

Limitare l'accesso alle tabelle di sistema

Hai mai pensato di rimuovere la capacità di un utente di vedere tutte le tabelle di sistema di database? Il comando utente alter RedShift può essere utilizzato per rimuovere i privilegi dell'utente per visualizzare le tabelle del sistema di database. Supponiamo di mantenere alcune delle regole sulla privacy della tua organizzazione; Non vuoi che tutti gli utenti accedano informazioni su ciò che gli altri utenti stanno facendo o hanno fatto. Per fare ciò, devi limitare l'utente applicando il seguente metodo.

Altera l'utente
Accesso syslog < RESTRICTED | UNRESTRICTED >

Ora, questo utente può solo visualizzare le modifiche che si è apportato nelle tabelle di sistema e l'accesso a tabelle di sistema completo è stato rimosso dall'utente.

Imposta il limite di connessione

Ogni utente in Redshift può essere limitato a creare un numero specifico di connessioni di database simultanee con Redshift. Queste sono le connessioni simultanee e puoi impostarle per essere illimitate se vuoi. La seguente query RedShift può essere utilizzata per impostare le connessioni simultanee limitate per un utente.

Altera l'utente
Limite di connessione < UNLIMITED |Limit Value >

Imposta il timeout della sessione

Il timeout della sessione definisce quanto tempo ci vuole per lasciare la sessione attualmente in esecuzione se si trova in uno stato inattivo. Di solito, è impostato su predefinito se non si specifica quando si crea un nuovo utente, ma può essere modificato in Redshift se lo si desidera. Supponiamo di voler impostare l'ora di timeout della sessione di dieci minuti per un utente specifico; eseguirai la seguente query in Redshift.

Altera l'utente
Timeout di sessione

La query RedShift sopra imposta il timeout della sessione a 10 minuti e puoi ripristinarlo eseguendo lo stesso comando in Redshift.

Altera l'utente
Ripristina il timeout della sessione

Conclusione

Esistono più impostazioni utente che possono essere facilmente gestite utilizzando il redshift integrato Altera l'utente funzione. Se hai il diritto di usarlo Altera l'utente comando, consente di impostare le autorizzazioni utente, aggiornare e ripristinare il nome utente e le password, impostare il timeout di sessione per gli utenti, impostare o ripristinare i parametri per usi diversi e molto altro. Quindi può essere dedotto da tutta questa discussione che si tratta di un comando utile e devi saperlo se sei responsabile della gestione delle cose in Redshift.

Oracle Database
Come eliminare la sequenza in Oracle?
La sequenza può essere eliminata nel database Oracle utilizzando il comando Drop, il blocco di codic...
Nestore Caruso
Sqlite
Cosa sono sqlite e sqlite3? Sono gli stessi?
SQLite è una libreria di database e SQLite3 è l'interfaccia della riga di comando che è necessaria p...
Nick Marini
PHP
Come utilizzare la funzione substr_replace in PHP
In PHP, substr_replace () è una funzione integrata utilizzata per sostituire una parte di una string...
Dr. Evita Damico
Pitone
Filtro nan panda
Dr. Ursula Marini
Pitone
Eccursioni del conteggio dei pitone nell'elenco
Dante Palumbo
Pitone
Seaborn Tsplot
Sarita Negri
Docker
Qual è la differenza tra Docker e Podman?
Dr. Evita Damico
Docker
Come vengono definiti i volumi in Docker composi yaml?
Nunzia Martini
Comandi Linux
Come installare e abilitare l'autenticazione multi-fattore SSH per i sistemi Linux
Sig. Valdo Marchetti
Docker
Plug -in motore Docker
Dr. Ursula Marini
AWS
Cos'è la torre di controllo AWS e come usarla?
Sarita Negri
Oracle Database
Come trovare il nome del servizio Oracle?
Nestore Caruso
PHP
Qual è la differenza tra .= e += operatori in PHP
Nestore Caruso