ATTACH RLS POLICY - Amazon Redshift
SyntaxeParamètresNotes d’utilisationExemples

Amazon Redshift ne prendra plus en charge la création de nouvelles fonctions Python définies par l’utilisateur à compter du 1er novembre 2025. Si vous souhaitez utiliser des fonctions Python définies par l’utilisateur, créez-les avant cette date. Les fonctions Python définies par l’utilisateur existantes continueront de fonctionner normalement. Pour plus d’informations, consultez le billet de blog .

ATTACH RLS POLICY

Attachez une politique de sécurité au niveau des lignes sur une table à un ou plusieurs utilisateurs ou rôles.

Les super-utilisateurs et les utilisateurs ou les rôles qui disposent du rôle sys:secadmin peuvent attacher une stratégie.

Syntaxe

ATTACH RLS POLICY policy_name ON [TABLE] table_name [, ...]
TO { user_name | ROLE role_name | PUBLIC } [, ...]

Paramètres

policy_name

Nom de la politique.

ON [TABLE] table_name [, ...]

Relation à laquelle la politique de sécurité au niveau des lignes est attachée.

TO { user_name | ROLE role_name | PUBLIC} [, ...]

Spécifie si la politique est attachée à un ou plusieurs utilisateurs ou rôles spécifiés.

Notes d’utilisation

Lorsque vous utilisez l’instruction ATTACH RLS POLICY, tenez compte des points suivants :

  • La table attachée doit contenir toutes les colonnes répertoriées dans la clause WITH de l’instruction de création de la stratégie.

  • Amazon Redshift RLS permet d’attacher des politiques RLS aux objets suivants :

    • Tables

    • Vues

    • Vues à liaison tardive

    • Vues matérialisées

  • Amazon Redshift RLS ne permet pas d’associer des politiques RLS aux objets suivants :

    • Tables de catalogue

    • Relations entre bases de données

    • Tables externes

    • Tables temporaires

    • Tables de recherche de politiques

    • Tables de base de vues matérialisées

  • Les politiques RLS attachées à des super-utilisateurs ou à des utilisateurs disposant de l’autorisation sys:secadmin sont ignorées.

Exemples

L’exemple suivant attache une politique RLS à la table et aux combinaisons de rôles spécifiées. La politique RLS s’applique à tous les utilisateurs ayant le rôle analyst ou dbadmin accédant à la table tickit_category_redshift.

ATTACH RLS POLICY policy_concerts ON tickit_category_redshift TO ROLE analyst, ROLE dbadmin;