Come posso consentire agli utenti comuni del database Amazon Redshift l'autorizzazione a visualizzare i dati nelle tabelle di sistema di altri utenti per il mio cluster?

Breve descrizione

Per impostazione predefinita, gli utenti comuni di Amazon Redshift non sono autorizzati a visualizzare i dati di altri utenti. Solo gli utenti avanzati del database Amazon Redshift hanno il permesso di visualizzare tutti i database.

Risoluzione

È possibile aggiungere il parametro SYSLOG ACCESS (accesso syslog) con accesso UNRESTRICTED (illimitato) per consentire agli utenti comuni di visualizzare i dati generati da altri utenti nelle tabelle di sistema.

Nota: gli utenti comuni con SYSLOG ACCESS (accesso syslog) non possono visualizzare le tabelle degli utenti avanzati. Solo gli utenti avanzati possono visualizzare le tabelle di altri utenti avanzati.

1.    Connettiti al database Amazon Redshift come utente avanzato.

2.    Esegui il comando SQL ALTER USER in modo simile al seguente:

test=# ALTER USER testuser WITH SYSLOG ACCESS UNRESTRICTED;
ALTER USER

Nota: i privilegi richiesti per ALTER USER sono utente avanzato, utente con privilegio ALTER USER e utente che desidera modificare le proprie password.

L'utente comune ora dispone di SYSLOG ACCESS (accesso syslog) con accesso UNRESTRICTED (illimitato).

3.    Disconnettiti dal database Amazon Redshift come utente avanzato.

4.    Connettiti al database Amazon Redshift come utente comune con SYSLOG ACCESS (accesso syslog) con accesso UNRESTRICTED (illimitato).

5.    Verifica l'accesso degli utenti comuni eseguendo un comando SQL simile al seguente:

test=> select * from stv_inflight;
-[ RECORD 1 ]--------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
userid                     | 100
slice                      | 12811
query                      | 3036
label                      | default                                  
xid                        | 35079530
pid                        | 1073746910
starttime                  | 2022-09-15 07:09:15.894317
text                       | select * from my_schema.dw_lu_tiers_test a, my_schema.dw_lu_tiers_test;                         
       
suspended                  | 0
insert_pristine            | 0
concurrency_scaling_status | 0
-[ RECORD 2 ]--------------+---------------------------------------------------------------------------------------------------------------------------------------------------
userid                     | 181
slice                      | 12811
query                      | 3038
label                      | default
xid                        | 35079531
pid                        | 1073877909
starttime                  | 2022-09-15 07:09:17.694285
text                       | select * from stv_inflight;                                       
                                     
suspended                  | 0
insert_pristine            | 0
concurrency_scaling_status | 0

Nell'output di esempio, puoi notare che l'utente comune ora ha accesso alla visualizzazione della tabella di un altro utente.