ATTACH RLS POLICY - Amazon Redshift
SyntaxParameterNutzungshinweiseBeispiele

Amazon Redshift unterstützt ab dem 1. November 2025 nicht mehr die Erstellung neuer Python-UDFs. Wenn Sie Python-UDFs verwenden möchten, erstellen Sie die UDFs vor diesem Datum. Bestehende Python-UDFs funktionieren weiterhin wie gewohnt. Weitere Informationen finden Sie im Blog-Posting.

ATTACH RLS POLICY

Weisen Sie einem oder mehreren Benutzern oder Rollen eine RLS-Richtlinie für eine Tabelle zu.

Superuser und Benutzer oder Rollen, die die sys:secadmin-Rolle haben, können eine Richtlinie anfügen.

Syntax

ATTACH RLS POLICY policy_name ON [TABLE] table_name [, ...]
TO { user_name | ROLE role_name | PUBLIC } [, ...]

Parameter

policy_name

Der Name der Richtlinie.

AUF [TABLE] table_name [, ...]

Die Relation, an die die Sicherheitsrichtlinie auf Zeilenebene angefügt ist.

AN { user_name | ROLE role_name | PUBLIC} [, ...]

Gibt an, ob die Richtlinie einem oder mehreren angegebenen Benutzern oder Rollen zugeordnet ist.

Nutzungshinweise

Beachten Sie bei der Arbeit mit der Anweisung ATTACH RLS POLICY Folgendes:

  • Die angefügte Tabelle sollte alle Spalten enthalten, die in der WITH-Klausel der Anweisung zur Richtlinienerstellung aufgeführt sind.

  • Amazon Redshift RLS unterstützt das Anfügen von RLS-Richtlinien an die folgenden Objekte:

    • Tabellen

    • Ansichten

    • Ansichten mit später Bindung

    • Materialisierte Ansichten

  • Amazon Redshift RLS unterstützt das Anfügen von RLS-Richtlinien an die folgenden Objekte nicht:

    • Katalogtabellen

    • Datenbankübergreifende Relationen

    • Externe Tabellen

    • Temporäre Tabellen

    • Suchtabellen für Richtlinien

    • Basistabellen für materialisierte Ansicht

  • RLS-Richtlinien, die an Superuser oder an Benutzer mit der Berechtigung sys:secadmin angefügt sind, werden ignoriert.

Beispiele

Im folgenden Beispiel wird eine RLS-Richtlinie an die angegebenen Kombinationen von Tabellen und Rollen angefügt. Die RLS-Richtlinie gilt für alle Benutzer mit den Rollen analyst oder dbadmin, wenn sie auf die Tabelle tickit_category_redshift zugreifen.

ATTACH RLS POLICY policy_concerts ON tickit_category_redshift TO ROLE analyst, ROLE dbadmin;