CREATE RLS POLICY - Amazon Redshift
SintaxisParametersNotas de usoEjemplos

Amazon Redshift dejará de admitir la creación de nuevas UDF de Python a partir del parche 198. Las UDF de Python existentes seguirán funcionando hasta el 30 de junio de 2026. Para obtener más información, consulte la publicación del blog.

CREATE RLS POLICY

Crea una nueva política de seguridad de la fila para proporcionar acceso pormenorizado a los objetos de la base de datos.

Los superusuarios y los usuarios o roles que tienen el rol sys:secadmin pueden crear una política.

Sintaxis

CREATE RLS POLICY { policy_name | database_name.policy_name }
[ WITH (column_name data_type [, ...]) [ [AS] relation_alias ] ]
USING ( using_predicate_exp )

Parameters

policy_name

El nombre de la política.

database_name

El nombre de la base de datos donde se creará la política. La política se puede crear en la base de datos conectada o en una base de datos que admite permisos federados de Amazon Redshift.

WITH (column_name data_type [, ...])

Especifica column_name y data_type referenciados en las columnas de tablas a las que se adjunta la política.

Puede omitir la cláusula WITH solo cuando la política de RLS no haga referencia a ninguna columna de la tabla a la que se adjunta la política.

AS relation_alias

Especifica un alias opcional para la tabla a la que se adjuntará la política de RLS.

USING ( using_predicate_exp )

Especifica un filtro que se aplica a la cláusula WHERE de la consulta. Amazon Redshift aplica un predicado de política antes de los predicados de usuario de la consulta. Por ejemplo, current_user = ‘joe’ and price > 10 limita a Joe a ver solo registros con un precio superior a 10 USD.

Para obtener información sobre el uso de CREATE RLS POLICY en el catálogo de permisos federados de Amazon Redshift, consulte Administración del control de acceso con los permisos federados de Amazon Redshift.

Notas de uso

Al trabajar con la instrucción CREATE RLS POLICY, observe lo siguiente:

  • Amazon Redshift admite filtros que pueden formar parte de la cláusula WHERE de una consulta.

  • Todas las políticas que se adjuntan a una tabla deben haberse creado con el mismo alias de tabla.

  • Debe usar las instrucciones GRANT y REVOKE para conceder y revocar de manera explícita permisos SELECT a las políticas de RLS que hacen referencia a tablas de búsqueda. Una tabla de búsqueda es un objeto de tabla que se utiliza dentro de la definición de una política. Para obtener más información, consulte GRANT y REVOKE.

  • La seguridad de la fila de Amazon Redshift no admite los siguientes tipos de objeto dentro de una definición de política: tablas de catálogo, relaciones entre bases de datos, tablas externas, vistas normales, vistas de enlace en tiempo de ejecución, tablas con políticas de RLS activadas y tablas temporales.

Ejemplos

En el siguiente ejemplo, se crea una política de RLS denominada policy_concerts. Esta política se aplica a una columna de VARCHAR(10) llamada catgroup y establece el filtro USING para que devuelva solo las filas donde esté el valor de catgroup 'Concerts'.

CREATE RLS POLICY policy_concerts
WITH (catgroup VARCHAR(10))
USING (catgroup = 'Concerts');

Para obtener un ejemplo integral del uso de políticas de RLS, consulte .