问创建具有对给定方案的访问权限的aws redshift用户，包括删除表

EN

我想通过创建两个新用户并授予他们对相关模式的访问权限，来分离对redshift中的两个现有数据模式(已经创建了表)的访问。

因此，user_1应该只能访问schema_1，而user_2应该只能访问schema_2。

通过access，我的意思是用户应该能够从所有当前表(无论是谁创建的)中执行SELECT, INSERT, UPDATE, DELETE, DROP操作，并在其模式上CREATE新表。

我找到了以下语句，用于创建新用户并为其提供特定的访问类型：

创建新用户：

 CREATE USER user_1 WITH PASSWORD 'password_1';

授予给定架构的用法：

 GRANT USAGE ON SCHEMA "schema_1" TO user_1;

分配权限：

 GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA "schema_1" TO user_1;

Alter Default Privileges以维护对新表的权限

 ALTER DEFAULT PRIVILEGES IN SCHEMA "schema_1" GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO user_1;

在documentation中，它显示了如何添加除DROP表之外的所有必需权限。在测试这一点时，它使用ERROR: must be owner of relation table_to_drop出错。

或者，我尝试授予所有特权，如下所示...

 GRANT ALL TABLES IN SCHEMA "schema_1" TO user_1;

...but这不会覆盖这样的要求，即它必须是所删除的表的所有者才能删除它。

因此问题是，是否可以将用户限制为具有上述访问权限的给定模式？