Gérer les autorisations pour chaque utilisateur individuellement devient beaucoup plus difficile lorsque le nombre d'utilisateurs augmente. Pour attribuer les mêmes autorisations à plusieurs utilisateurs, nous créons un groupe, attribuons les autorisations au groupe, puis ajoutant les utilisateurs au groupe pour attribuer les mêmes autorisations à plusieurs utilisateurs.
Pour ajouter l'utilisateur à un groupe, le Altérer le groupe La commande est utilisée dans Amazon Redshift. Dans ce blog, nous discuterons de la façon dont nous pouvons gérer la permission des utilisateurs en les ajoutant dans le groupe en utilisant la commande alter Group.
Syntaxe de la commande alter Group
La syntaxe de la commande alter Group pour ajouter ou supprimer les utilisateurs du groupe est comme ci-dessous.
Alter Group Group_name
Ajouter l'utilisateur user_name [,…] |
Drop user user_name [,…] |
Renommer nouveau nom
Comme le montre la syntaxe de la commande, nous pouvons effectuer les opérations suivantes en utilisant la commande alter Group.
Nous allons maintenant discuter des paramètres utilisés avec la commande alter Group dans Redshift. Voici les paramètres qui peuvent être utilisés avec la commande alter Group pour effectuer différentes actions sur le groupe.
Le nom de groupe Le paramètre spécifie le groupe dans lequel vous souhaitez ajouter ou supprimer les utilisateurs.
Le Ajouter l'utilisateur Le paramètre est utilisé lorsque vous souhaitez ajouter un utilisateur dans le groupe à l'aide de la commande alter Group. Le Ajouter l'utilisateur Le paramètre prend le nom d'utilisateur qui sera ajouté au groupe.
Tout comme le Ajouter l'utilisateur paramètre, le Lopposez l'utilisateur Le paramètre est utilisé lorsque vous souhaitez supprimer un utilisateur du groupe. Il prend le nom d'utilisateur comme argument, qui sera abandonné du groupe.
Comme son nom l'indique, le Renommer L'option est utilisée pour modifier le nom du groupe en Amazon Redshift. Il prend le nom du nouveau groupe comme argument et modifie le nom du groupe.
Exemples de commandement alter Group
Dans cette section, nous verrons plusieurs exemples d'utilisation de la commande alter Group pour ajouter ou supprimer les utilisateurs d'un groupe.
Création d'un groupe en Redshift
La première étape pour ajouter un utilisateur à un groupe d'Amazon Redshift est de créer un groupe. La commande Create Group peut être utilisée pour créer un tout nouveau groupe en Amazon Redshift.
Créer un groupe admin_group;
La requête ci-dessus, lorsqu'elle est exécutée dans Amazon Redshift, créera un groupe nommé admin_group.
Vous pouvez vérifier si le groupe est créé ou non en répertoriant tous les groupes du cluster. La requête suivante répertorie tous les groupes du cluster Redshift lors de l'exécution.
SELECT * FROM PG_GROUPS;
Le groupe nouvellement créé sera ajouté à la liste de tous les groupes disponibles en Amazon Redshift.
Lors de la création d'un groupe, vous pouvez également ajouter un utilisateur existant dans le groupe à l'aide de l'instruction avec l'utilisateur avec la commande Create Group. Utilisez la requête suivante pour ajouter un utilisateur existant au groupe tout en créant un nouveau groupe.
Créer un groupe admin_group avec l'utilisateur user_1;
Ou utilisez la requête suivante pour ajouter plusieurs utilisateurs existants dans le groupe nouvellement créé tout en créant le groupe.
Créer un groupe admin_group avec l'utilisateur user_1, user_2;
Création d'un utilisateur dans Redshift
Après avoir créé le groupe, il se tourne maintenant pour créer un nouvel utilisateur en cluster Amazon Redshift. La requête suivante, une fois exécutée, créera un utilisateur dans le cluster Redshift avec le mot de passe spécifié.
Créer un utilisateur utilisateur_1 avec le mot de passe 'pass123';
Après avoir créé l'utilisateur, vous pouvez vérifier si l'utilisateur est créé ou non dans le cluster Redshift. Exécutez la requête suivante pour répertorier tous les utilisateurs disponibles dans Redshift.
SELECT * FROM PG_USER;
L'utilisateur nouvellement créé sera dans la liste de tous les utilisateurs disponibles dans Redshift. Une autre façon d'ajouter un nouvel utilisateur à un groupe existant consiste à utiliser l'instruction de groupe dans la création d'un nouvel utilisateur. Utilisez la requête suivante pour ajouter l'utilisateur à un groupe existant.
Créer un user user_1 avec le mot de passe 'pass123' dans Group Group_name;
La requête ci-dessus créera le user_1 utilisateur et ajouter au groupe existant nom de groupe.
Ajout de l'utilisateur au groupe
Jusqu'à présent, nous avons créé un nouvel utilisateur et un nouveau groupe. Maintenant, il est temps d'ajouter l'utilisateur dans un groupe en utilisant la commande alter Group. Bien que nous ayons vu comment un utilisateur peut être ajouté à un groupe tout en créant un nouvel utilisateur et comment plusieurs utilisateurs peuvent être ajoutés au groupe tout en créant un nouveau groupe, dans cette section, nous verrons comment un utilisateur existant peut être ajouté à un groupe existant.
Pour ajouter un utilisateur existant à un groupe existant, exécutez la requête suivante dans Redshift.
Alter group group_name Ajouter l'utilisateur de l'utilisateur 1;
La requête ci-dessus ajoutera user_1 dans un groupe existant nom de groupe dans le décalage rouge.
De même, un utilisateur peut être supprimé d'un groupe de Redshift en utilisant la commande alter Group. La requête suivante peut être exécutée pour supprimer un utilisateur utilisateur_1 du groupe Group_1 dans le cluster Redshift.
Alter group group_1 Drop user user_1;
Conclusion
Gérer les utilisateurs dans des groupes de Redshift est le meilleur moyen d'attribuer des autorisations limitées aux utilisateurs. L'attribution des autorisations à l'utilisateur individuel est une tâche beaucoup plus fastidieuse si tous les utilisateurs ont les mêmes autorisations. Cette tâche fastidieuse peut être simplifiée en créant d'abord le groupe puis en ajoutant des utilisateurs dans le groupe, puis en attribuant les autorisations au groupe. Les autorisations attribuées au groupe seront transmises à tous les utilisateurs du groupe. Ce blog décrit comment nous pouvons créer des groupes, puis ajouter et déposer des utilisateurs de groupes du cluster Redshift en utilisant la commande alter Group.