更改 Redshift 表的所有权会引发“必须是超级用户才能更改所有者”

Question

我遇到了一些简单的 Redshift 命令的问题。

我面临的问题是更改表的所有权，这里有更多详细信息。

在我们的 Redshift 集群中，在我们拥有的一个数据库中，作为管理员用户，我创建了一个架构和组，向其中添加了 2 个用户：

create schema materialized_views_staging;
create group mv_owners with user paul, ana;

paul 和 ana 是我们的数据分析师用来访问 Redshift 集群的 2 个用户。

然后我将架构的权限更新为：

grant usage on schema materialized_views_staging TO etl;
grant all on schema materialized_views_staging to group mv_owners;
grant usage on schema materialized_views_staging to group mv_owners;
alter default privileges in schema materialized_views_staging grant all on tables to group mv_owners;

etl 是我们用来运行日常 ETL 作业的用户。

运行以上所有paul后创建了一个表：

create table materialized_views_staging.hj_insights (idd varchar, amount int);

现在，我们需要更改表的所有权，以便每日 ETL 可以在表运行时将数据插入到表中。

此时paul 是hj_insights 表的所有者。根据AWS documentation，对象的所有者（或超级用户）可以查询、修改或授予对象权限。但是，当paul 运行以下内容时：

ALTER TABLE materialized_views_staging.hj_insights OWNER TO etl;

他得到了错误：

[2020-10-29 10:19:57] [42501][500310] [Amazon](500310) Invalid operation: must be superuser to change owner;

这与文档中的说明相反。

您能在我的流程中发现任何不正确的地方吗？我很确定我已经设置了所有必要的权限。

谢谢！

Answer 1

此答案适用于 PostgreSQL。据 cmets 称，Amazon Redshift 已被修改，因此这是不可能的。

更改所有权与授予特权不同，因此您引用的文档并未涵盖这一点。

The PostgreSQL documentation 状态：

您必须拥有该表才能使用ALTER TABLE。 [...] 要更改所有者，您还必须是新拥有角色的直接或间接成员，并且该角色必须对表的架构具有 CREATE 权限。

所以你必须同时是paul（或paul的成员）和etl（或etl的成员）才能执行命令。超级用户当然可以随时更改所有权。

最后一句话一定有点混乱，所以让我解释一下。在 PostgreSQL 中，用户和组之间没有区别，两者都是“角色”。因此，就像您可以成为组的成员一样，您也可以成为用户的成员。

因此，使所有权更改生效的一种方法是（暂时）使一个用户成为另一个用户的成员：

GRANT etl TO paul;

现在如果你是paul，你同时是etl的成员，你将被允许运行语句。