Amazon Redshift dejará de admitir la creación de nuevas UDF de Python a partir del parche 198. Las UDF de Python existentes seguirán funcionando hasta el 30 de junio de 2026. Para obtener más información, consulte la [publicación del blog](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/). 

# CREATE RLS POLICY
<a name="r_CREATE_RLS_POLICY"></a>

Crea una nueva política de seguridad de la fila para proporcionar acceso pormenorizado a los objetos de la base de datos.

Los superusuarios y los usuarios o roles que tienen el rol sys:secadmin pueden crear una política.

## Sintaxis
<a name="r_CREATE_RLS_POLICY-synopsis"></a>

```
CREATE RLS POLICY { policy_name | database_name.policy_name }
[ WITH (column_name data_type [, ...]) [ [AS] relation_alias ] ]
USING ( using_predicate_exp )
```

## Parameters
<a name="r_CREATE_RLS_POLICY-parameters"></a>

 *policy\_name*   
El nombre de la política.

database\_name  
El nombre de la base de datos donde se creará la política. La política se puede crear en la base de datos conectada o en una base de datos que admite permisos federados de Amazon Redshift.

WITH (*column\_name data\_type [, ...]*)   
Especifica *column\_name* y *data\_type* referenciados en las columnas de tablas a las que se adjunta la política.   
Puede omitir la cláusula WITH solo cuando la política de RLS no haga referencia a ninguna columna de la tabla a la que se adjunta la política.

AS *relation\_alias*  
Especifica un alias opcional para la tabla a la que se adjuntará la política de RLS.

USING (* using\_predicate\_exp *)  
Especifica un filtro que se aplica a la cláusula WHERE de la consulta. Amazon Redshift aplica un predicado de política antes de los predicados de usuario de la consulta. Por ejemplo, **current\_user = ‘joe’ and price > 10** limita a Joe a ver solo registros con un precio superior a 10 USD.

Para obtener información sobre el uso de CREATE RLS POLICY en el catálogo de permisos federados de Amazon Redshift, consulte [Administración del control de acceso en el catálogo de permisos federados de Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/federated-permissions-managing-access.html).

## Notas de uso
<a name="r_CREATE_RLS_POLICY-usage"></a>

Al trabajar con la instrucción CREATE RLS POLICY, observe lo siguiente:
+ Amazon Redshift admite filtros que pueden formar parte de la cláusula WHERE de una consulta.
+ Todas las políticas que se adjuntan a una tabla deben haberse creado con el mismo alias de tabla.
+ Debe usar las instrucciones GRANT y REVOKE para conceder y revocar de manera explícita permisos SELECT a las políticas de RLS que hacen referencia a tablas de búsqueda. Una tabla de búsqueda es un objeto de tabla que se utiliza dentro de la definición de una política. Para obtener más información, consulte [GRANT](r_GRANT.md) y [REVOKE](r_REVOKE.md). 
+ La seguridad de la fila de Amazon Redshift no admite los siguientes tipos de objeto dentro de una definición de política: tablas de catálogo, relaciones entre bases de datos, tablas externas, vistas normales, vistas de enlace en tiempo de ejecución, tablas con políticas de RLS activadas y tablas temporales.

## Ejemplos
<a name="r_CREATE_RLS_POLICY-examples"></a>

En el siguiente ejemplo, se crea una política de RLS denominada policy\_concerts. Esta política se aplica a una columna de VARCHAR(10) llamada catgroup y establece el filtro USING para que devuelva solo las filas donde esté el valor de catgroup `'Concerts'`.

```
CREATE RLS POLICY policy_concerts
WITH (catgroup VARCHAR(10))
USING (catgroup = 'Concerts');
```

Para obtener un ejemplo integral del uso de políticas de RLS, consulte [Ejemplo completo de seguridad en el nivel de fila](t_rls-example.md).