BUAT KEBIJAKAN RLS - Amazon Redshift
SintaksParameterCatatan penggunaanContoh

Amazon Redshift tidak akan lagi mendukung pembuatan Python UDFs baru mulai 1 November 2025. Jika Anda ingin menggunakan Python UDFs, buat UDFs sebelum tanggal tersebut. Python yang ada UDFs akan terus berfungsi seperti biasa. Untuk informasi lebih lanjut, lihat posting blog.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

BUAT KEBIJAKAN RLS

Membuat kebijakan keamanan tingkat baris baru untuk menyediakan akses terperinci ke objek database.

Pengguna super dan pengguna atau peran yang memiliki peran sys:secadmin dapat membuat kebijakan.

Sintaksis

CREATE RLS POLICY policy_name
[ WITH (column_name data_type [, ...]) [ [AS] relation_alias ] ]
USING ( using_predicate_exp )

Parameter

policy_name

Nama kebijakan .

DENGAN (column_name data_type [,...] )

Menentukan column_name dan data_type direferensikan ke kolom tabel yang kebijakan dilampirkan.

Anda dapat menghilangkan klausa WITH hanya jika kebijakan RLS tidak mereferensikan kolom tabel yang dilampirkan kebijakan tersebut.

AS hubungan_alias

Menentukan alias opsional untuk tabel yang kebijakan RLS akan dilampirkan.

MENGGUNAKAN (menggunakan_predicate_exp)

Menentukan filter yang diterapkan ke klausa WHERE dari query. Amazon Redshift menerapkan predikat kebijakan sebelum predikat pengguna tingkat kueri. Misalnya, current_user = ‘joe’ and price > 10 membatasi Joe untuk hanya melihat catatan dengan harga lebih dari $10.

Catatan penggunaan

Saat bekerja dengan pernyataan CREATE RLS POLICY, amati hal berikut:

  • Amazon Redshift mendukung filter yang dapat menjadi bagian dari klausa WHERE dari kueri.

  • Semua kebijakan yang dilampirkan ke tabel harus dibuat dengan alias tabel yang sama.

  • Anda harus menggunakan pernyataan GRANT dan REVOKE untuk secara eksplisit memberikan dan mencabut izin SELECT ke kebijakan RLS yang mereferensikan tabel pencarian. Tabel pencarian adalah objek tabel yang digunakan di dalam definisi kebijakan. Untuk informasi selengkapnya, lihat HIBAH dan MENCABUT.

  • Keamanan tingkat baris Amazon Redshift tidak mendukung jenis objek berikut di dalam definisi kebijakan: tabel katalog, relasi lintas basis data, tabel eksternal, tampilan reguler, tampilan pengikatan akhir, tabel dengan kebijakan RLS diaktifkan, dan tabel sementara.

Contoh

Contoh berikut membuat kebijakan RLS yang disebut policy_concerts. Kebijakan ini berlaku untuk kolom VARCHAR (10) yang disebut catgroup dan menyetel filter USING agar hanya menampilkan baris yang memiliki nilai catgroup. 'Concerts'

CREATE RLS POLICY policy_concerts
WITH (catgroup VARCHAR(10))
USING (catgroup = 'Concerts');

Untuk end-to-end contoh penggunaan kebijakan RLS, lihatContoh keamanan tingkat baris end-to-end.