LAMPIRKAN KEBIJAKAN RLS - Amazon Redshift
SintaksParameterCatatan penggunaanContoh

Amazon Redshift tidak akan lagi mendukung pembuatan Python UDFs baru mulai Patch 198. Python yang ada UDFs akan terus berfungsi hingga 30 Juni 2026. Untuk informasi lebih lanjut, lihat posting blog.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

LAMPIRKAN KEBIJAKAN RLS

Lampirkan kebijakan keamanan tingkat baris pada tabel ke satu atau beberapa pengguna atau peran.

Pengguna super dan pengguna atau peran yang memiliki sys:secadmin peran dapat melampirkan kebijakan.

Sintaksis

ATTACH RLS POLICY 
{
  policy_name ON [TABLE] table_name [, ...]
  | database_name.policy_name ON [TABLE] database_name.schema_name.table_name [, ...]
}
TO { user_name | ROLE role_name | PUBLIC } [, ...]

Parameter

policy_name

Nama kebijakan .

database_name

Nama database tempat kebijakan dan relasi dibuat. Kebijakan dan relasi harus berada pada database yang sama. Basis data dapat berupa database yang terhubung atau database yang mendukung izin federasi Amazon Redshift.

schema_name

Nama skema yang dimiliki relasi.

table_name

Hubungan yang dilampirkan oleh kebijakan keamanan tingkat baris.

KE {user_name | ROLE role_name | PUBLIK} [,...]

Menentukan apakah kebijakan dilampirkan ke satu atau beberapa pengguna atau peran tertentu.

Untuk penggunaan KEBIJAKAN ATTACH RLS di Katalog Izin Federasi Amazon Redshift, lihat Mengelola kontrol akses dengan izin federasi Amazon Redshift.

Catatan penggunaan

Saat bekerja dengan pernyataan ATTACH RLS POLICY, amati hal berikut:

  • Tabel yang dilampirkan harus memiliki semua kolom yang tercantum dalam klausa WITH dari pernyataan pembuatan kebijakan.

  • Amazon Redshift RLS mendukung melampirkan kebijakan RLS ke objek berikut:

    • Tabel

    • Tampilan

    • Tampilan pengikatan akhir

    • Tampilan terwujud

  • Amazon Redshift RLS tidak mendukung melampirkan kebijakan RLS ke objek berikut:

    • Tabel katalog

    • Hubungan lintas-basis data

    • Tabel eksternal

    • Tabel sementara

    • Tabel pencarian kebijakan

    • Tabel dasar tampilan terwujud

  • Kebijakan RLS yang dilampirkan ke pengguna super atau pengguna dengan sys:secadmin izin diabaikan.

Contoh

Contoh berikut melampirkan kebijakan RLS ke tabel dan kombinasi peran yang ditentukan. Kebijakan RLS berlaku untuk setiap pengguna dengan peran analyst atau dbadmin ketika mereka mengakses tabel tickit_category_redshift.

ATTACH RLS POLICY policy_concerts ON tickit_category_redshift TO ROLE analyst, ROLE dbadmin;