如何最好地限制对 redshift 中某些表的列级访问?
我希望能够授予对表的读取访问权限,但不能授予对某些列的读取访问权限。如果 redshift 做不到,是否有任何程序可以作为 redshift 之上的安全层?
最佳答案
这可以通过创建允许的列的 View 来完成。然后,授予用户/组使用 View 的权限,但不授予表的权限。
它会是这样的:
CREATE VIEW my_view AS SELECT col1, col3 from my_table;
GRANT SELECT ON my_view TO GROUP restricted_group;
REVOKE ALL ON my_table FROM GROUP restricted_group;
关于amazon-web-services - 如何限制对 Redshift 中某些列的访问?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43433583/