Redshift Alter User

Redshift Alter User
«Quiconque connaît le fonctionnement des bases de données et de l'entreposage de données connaît le concept d'utilisateurs de bases de données. Amazon Redshift Service permet également la création de différents utilisateurs dans votre cluster Redshift, et chaque utilisateur peut bénéficier de privilèges limités pour effectuer des tâches spécifiques. Les paramètres et les autorisations associés à ces utilisateurs peuvent être modifiés et mis à jour à l'aide du Modifier l'utilisateur commande. Vous pouvez gérer les privilèges de l'utilisateur ou modifier le mot de passe de l'utilisateur de votre base de données à l'aide de cette commande.

Dans cet article, nous expliquerons en détail l'utilisation de la commande Redshift Alter User pour modifier les propriétés des utilisateurs existants dans Redshift."

Autorisations pour utiliser Alter User

Avant de bouger avec le Modifier l'utilisateur Commande, nous devons garder à l'esprit que tous les utilisateurs n'ont pas le droit d'utiliser la commande alter utilisateur dans Redshift. Le superutilisateur ou tout autre utilisateur avec le Modifier l'utilisateur Les privilèges peuvent exécuter cette commande dans Redshift pour modifier les attributs de l'utilisateur. De plus, il peut être utilisé si quelqu'un souhaite mettre à jour le mot de passe de son propre utilisateur de base de données. Dans cette section, nous verrons comment accorder des privilèges de superutilisateurs à tout utilisateur du cluster Redshift.

Tout d'abord, nous devons créer un nouvel utilisateur en utilisant la fonction utilisateur de création de redshift suivante.

CRÉER UN UTILISATEUR <'password'>

Maintenant, notre utilisateur est créé, et nous pouvons accorder à cet utilisateur les droits des superutilisateurs en utilisant la commande alter utilisateur. Voici la requête SQL Redshift qui peut être exécutée dans le redshift pour modifier les autorisations d'un utilisateur.

Modifier l'utilisateur CRÉER UN UTILISATEUR

Maintenant, cet utilisateur a le plein droit d'effectuer une action en Redshift, y compris l'utilisation de la Modifier l'utilisateur commande.

Pour voir si cet utilisateur a réellement obtenu les droits des superutilisateurs, vous pouvez interroger le tableau système pg_user, qui montre tous les utilisateurs et les privilèges attribués de ces utilisateurs.

Sélectionner * dans PG_USER

De la table, nous pouvons voir que le démo_user a maintenant des autorisations de superutilisateur dans Redshift.

Modifier la commande utilisateur

Dans cette section, vous allez apprendre tout ce que vous devez savoir sur l'utilisation et la maîtrise de la commande utilisateur Redshift Alter. Il s'agit de l'une des commandes les plus critiques et est souvent utilisée par les administrateurs du système car il est principalement utilisé pour les tâches administratives telles que l'octroi ou la reprise de l'accès à différents utilisateurs ou la gestion d'autres paramètres utilisateur.

Changer le nom d'utilisateur

Prenez un cas où vous avez plusieurs utilisateurs dans votre cluster Redshift. Un nouveau membre rejoint votre équipe de base de données, et vous avez créé un utilisateur pour lui, mais après un certain temps, l'équipe fait face à des problèmes en raison du nom d'utilisateur de la nouvelle personne, c'est pourquoi l'administrateur veut changer ce nom d'utilisateur. Vous pouvez modifier le nom d'utilisateur pour résoudre ce problème à l'aide de la commande alter utilisateur.

Modifier l'utilisateur
Renommer

La requête ci-dessus a changé avec succès le nom d'utilisateur, comme vous pouvez le voir dans la capture d'écran ci-dessus. Une chose à retenir est que vous devez toujours mettre à jour le mot de passe de l'utilisateur chaque fois que vous modifiez le nom d'utilisateur; Sinon, vous serez confronté à des problèmes dans la connexion. Dans la section suivante, nous verrons comment nous pouvons réinitialiser le mot de passe utilisateur Redshift à l'aide de la commande alter user.

Réinitialiser le mot de passe de l'utilisateur

La modification du mot de passe utilisateur est une routine commune mais importante dans le sens où elle est responsable de la sécurité et de la confidentialité de vos données. Afin de modifier le mot de passe utilisateur dans le cluster Redshift, la requête suivante peut être exécutée.

Modifier l'utilisateur
MOT DE PASSE <'New Password'>

Lors de la modification du mot de passe de l'utilisateur, vous pouvez également définir la date d'expiration du mot de passe ou l'heure de validation. Ceci est fait pour s'assurer que le mot de passe est tourné avec succès après une période de temps spécifique. La requête Redshift suivante explique comment le mot de passe est défini pour une heure spécifique.

Modifier l'utilisateur
MOT DE PASSE <'New Password'>
VALABLE JUSQUE <'Date and Time'>

Le superutilisateur du cluster Redshift peut modifier le mot de passe pour tout utilisateur sans même connaître le mot de passe de l'utilisateur. Cependant, un utilisateur peut modifier son propre mot de passe à tout moment sans le privilège du superutilisateur.

Définir les autorisations utilisateur

Chaque fois que vous ajoutez un nouvel utilisateur dans Redshift, vous devez définir certaines autorisations pour lui accorder les privilèges utilisateur limités. Vous pouvez accorder ces autorisations limitées au nouvel utilisateur en utilisant le Modifier l'utilisateur commande. Vous pouvez décider si le nouvel utilisateur peut ajouter de nouvelles bases de données à votre système ou peut ajouter ou supprimer d'autres utilisateurs du système ou non. Ici, vous allez voir comment il est possible de définir l'autorisation à l'utilisateur pour permettre la création de nouvelles bases de données. Vous pouvez créer une nouvelle base de données Redshift en utilisant la requête suivante.

Modifier l'utilisateur Demo_User1 CreatedB;

Restreindre l'accès aux tables système

Avez-vous déjà pensé à supprimer la capacité d'un utilisateur à voir toutes les tables du système de base de données? La commande Utilisateur Redshift Alter peut être utilisée pour supprimer les privilèges de l'utilisateur pour voir les tables du système de base de données. Supposons de respecter certaines des règles de confidentialité de votre organisation; Vous ne voulez pas que tous les utilisateurs accédaient aux informations sur ce que font les autres utilisateurs ou ont fait. Pour ce faire, vous devez restreindre l'utilisateur en appliquant la méthode suivante.

Modifier l'utilisateur
Accès syslog < RESTRICTED | UNRESTRICTED >

Maintenant, cet utilisateur ne peut afficher que les modifications qu'il a apportées dans les tables système, et l'accès complet aux tables système a été supprimé de l'utilisateur.

Définir la limite de connexion

Chaque utilisateur de Redshift peut être limité à établir un nombre spécifique de connexions de base de données simultanées avec Redshift. Ce sont les connexions simultanées, et vous pouvez les définir pour être illimité si vous voulez. La requête Redshift suivante peut être utilisée pour définir les connexions simultanées limitées pour un utilisateur.

Modifier l'utilisateur
Limite de connexion < UNLIMITED |Limit Value >

Définir le délai d'expiration de la session

Le délai d'expiration de la session définit le temps qu'il faut pour quitter la session en cours d'exécution s'il est dans un état d'inactivité. Habituellement, il est défini par défaut si vous ne spécifiez pas lorsque vous créez un nouvel utilisateur, mais il peut être modifié dans Redshift si vous le souhaitez. Supposons que vous souhaitiez définir le temps de délai d'expiration de la session de dix minutes pour un utilisateur spécifique; Vous exécuterez la requête suivante dans Redshift.

Modifier l'utilisateur
EXPIRATION DE LA SESSION

La requête Redshift ci-dessus définira le délai d'expiration de la session à 10 minutes, et vous pouvez le réinitialiser à nouveau en exécutant la même commande dans Redshift.

Modifier l'utilisateur
Réinitialiser le délai d'expiration de la session

Conclusion

Il existe plusieurs paramètres utilisateur qui peuvent être facilement gérés en utilisant le rouge-décalage intégré Modifier l'utilisateur fonction. Si vous avez le droit d'utiliser cela Modifier l'utilisateur Commande, il vous permet de définir les autorisations des utilisateurs, de mettre à jour et de réinitialiser le nom d'utilisateur et les mots de passe, définir le délai d'expiration de la session pour les utilisateurs, définir ou réinitialiser les paramètres pour différentes utilisations, et bien plus encore. Il peut donc être déduit de toute cette discussion qu'il s'agit d'une commande utile, et vous devez le savoir si vous êtes responsable de la gestion des choses à Redshift.