TAMPILKAN KEBIJAKAN - Amazon Redshift
SintaksParameterContoh

Amazon Redshift tidak akan lagi mendukung pembuatan Python UDFs baru mulai 1 November 2025. Jika Anda ingin menggunakan Python UDFs, buat UDFs sebelum tanggal tersebut. Python yang ada UDFs akan terus berfungsi seperti biasa. Untuk informasi lebih lanjut, lihat posting blog.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

TAMPILKAN KEBIJAKAN

Menampilkan kebijakan keamanan tingkat baris (RLS) dan masking data dinamis (DDM) yang didefinisikan dalam database, serta kebijakan RLS dan DDM yang diterapkan pada hubungan tertentu. Hanya pengguna super atau pengguna dengan sys:secadmin peran di database yang dapat melihat hasil kebijakan ini.

Sintaksis

SHOW { RLS | MASKING } POLICIES
[
    ON { database_name.schema_name.relation_name
       | schema_name.relation_name
       }
    [ FOR { user_name | ROLE role_name | PUBLIC } ]
  |
    FROM DATABASE database_name
]
[ LIMIT row_limit ];

Parameter

database_name

Nama database untuk menampilkan kebijakan dari.

schema_name

Nama skema hubungan untuk menunjukkan kebijakan terlampir pada.

hubungan_nama

Nama hubungan untuk menunjukkan kebijakan terlampir pada.

user_name

Nama pengguna untuk siapa kebijakan dilampirkan pada hubungan.

role_name

Nama peran di mana kebijakan dilampirkan pada hubungan.

baris_limit

Jumlah maksimum baris untuk kembali. Row_limit bisa 0—10.000.

catatan

Tampilkan kebijakan dari database yang berbeda dari database yang terhubung didukung di Katalog Izin Federasi Amazon Redshift. Perintah SHOW POLICIES mendukung kueri lintas basis data untuk semua database di gudang dengan izin federasi Amazon Redshift

Contoh

Perintah berikut menunjukkan kebijakan RLS dari database yang terhubung.

SHOW RLS POLICIES;

  policy_name   | policy_alias |                           policy_atts                            |                                                                  policy_qual                                                                         | policy_enabled | policy_modified_by |    policy_modified_time    
----------------+--------------+------------------------------------------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------+----------------+--------------------+----------------------------
 policy_america | rls_table    | [{"colname":"region","type":"character varying(10)"}]            | (("rls_table"."region" = CAST('USA' AS TEXT)) OR ("rls_table"."region" = CAST('CANADA' AS TEXT)) OR ("rls_table"."region" = CAST('Mexico' AS TEXT))) | t              | admin              | 2025-11-07 14:57:27

Perintah berikut menunjukkan kebijakan masking dari database “sales_db.finance-catalog”;

SHOW MASKING POLICIES FROM DATABASE "sales_db@finance-catalog";

  policy_name  |                          input_columns                           |                                                  policy_expression                                                  | policy_modified_by |    policy_modified_time    
---------------+------------------------------------------------------------------+---------------------------------------------------------------------------------------------------------------------+--------------------+----------------------------
 hash_credit   | [{"colname":"credit_card","type":"character varying(256)"}]      | [{"expr":"SHA2((\"masked_table\".\"credit_card\" + CAST('testSalt' AS TEXT)), CAST(256 AS INT4))","type":"text"}]   | admin              | 2025-11-07 16:05:54
 hash_username | [{"colname":"username","type":"character varying(256)"}]         | [{"expr":"SHA2((\"masked_table\".\"username\" + CAST('otherTestSalt' AS TEXT)), CAST(256 AS INT4))","type":"text"}] | admin              | 2025-11-07 16:07:08
(2 rows)

Perintah berikut menunjukkan kebijakan RLS yang dilampirkan pada relasi sales_table;

SHOW RLS POLICIES ON sales_schema.sales_table;

  policy_name   | schema_name  | relation_name | relation_kind | grantor  |          grantee          | grantee_kind | is_policy_on | is_rls_on | rls_conjunction_type 
----------------+--------------+---------------+---------------+----------+---------------------------+--------------+--------------+-----------+----------------------
 policy_global  | sales_schema | sales_table   | table         | admin    | sales_analyst_role_global | role         | t            | t         | and
 policy_america | sales_schema | sales_table   | table         | admin    | sales_analyst_usa         | user         | t            | t         | and

Perintah berikut menunjukkan kebijakan masking yang dilampirkan pada relasi transaction_table dari database “sales_db.finance-catalog”.

SHOW MASKING POLICIES ON "sales_db@finance-catalog".sales_schema.transaction_table LIMIT 1;

  policy_name  | schema_name  |   relation_name   | relation_type | grantor  |         grantee          | grantee_type | priority |   input_columns   |   output_columns   
---------------+--------------+-------------------+---------------+----------+--------------------------+--------------+----------+-------------------+-------------------
 hash_username | sales_schema | transaction_table | table         | admin    | transaction_analyst_role | role         |      100 | ["user_name"]     | ["user_name"]

Perintah berikut menunjukkan kebijakan RLS yang dilampirkan pada relasi sales_table dari database “sales_db.finance-catalog” untuk pengguna “IAMR:Sales_Analyst_USA”.

SHOW RLS POLICIES ON "sales_db@finance-catalog".sales_schema.sales_table FOR "IAMR:sales_analyst_usa";

  policy_name   | schema_name  | relation_name | relation_kind | grantor  |      grantee           | grantee_kind | is_policy_on | is_rls_on | rls_conjunction_type 
----------------+--------------+---------------+---------------+----------+------------------------+--------------+--------------+-----------+----------------------
 policy_america | sales_schema | sales_table   | table         | admin    | IAMR:sales_analyst_usa | user         | t            | t         | and

Perintah berikut menunjukkan kebijakan RLS yang dilampirkan pada relasi transaction_table dari database “sales_db.finance-catalog” untuk peran transaction_analyst_role.

SHOW MASKING POLICIES ON sales_schema.transaction_table FOR ROLE transaction_analyst_role;

  policy_name  | schema_name  |   relation_name   | relation_type | grantor  |         grantee          | grantee_type | priority | input_columns | output_columns 
---------------+--------------+-------------------+---------------+----------+--------------------------+--------------+----------+---------------+----------------
 hash_username | sales_schema | transaction_table | table         | admin    | transaction_analyst_role | role         |      100 | ["user_name"] | ["user_name"]