O Amazon Redshift não permitirá mais a criação de UDFs do Python a partir do Patch 198. As UDFs do Python existentes continuarão a funcionar normalmente até 30 de junho de 2026. Para ter mais informações, consulte a publicação de blog
SHOW POLICIES
Exibe as políticas de segurança por linha (RLS) e de mascaramento dinâmico de dados (DDM) definidas em um banco de dados, bem como as políticas de RLS e DDM aplicadas a relações específicas. Somente um superusuário ou usuário com o perfil sys:secadmin no banco de dados pode visualizar os resultados dessas políticas.
Sintaxe
SHOW { RLS | MASKING } POLICIES [ ON { database_name.schema_name.relation_name | schema_name.relation_name } [ FOR { user_name | ROLE role_name | PUBLIC } ] | FROM DATABASE database_name ] [ LIMIT row_limit ];
Parâmetros
- database_name
-
O nome do banco de dados do qual serão mostradas as políticas.
- schema_name
-
Nome do esquema da relação na qual serão mostradas as políticas anexadas.
- relation_name
-
O nome da relação na qual serão mostradas as políticas anexadas.
- user_name
-
O nome do usuário ao qual a política está anexada na relação.
- role_name
-
O nome do perfil ao qual a política está anexada na relação.
- row_limit
-
O número máximo de linhas a serem retornadas. O row_limit pode ser de 0 a 10.000.
nota
Mostrar políticas de um banco de dados diferente do banco de dados conectado é aceito no Catálogo de Permissões Federadas do Amazon Redshift. O comando SHOW POLICIES aceita consultas entre bancos de dados para todos os bancos de dados em warehouses com permissões federadas do Amazon Redshift
Exemplos
O comando a seguir mostra as políticas de RLS do banco de dados conectado.
SHOW RLS POLICIES; policy_name | policy_alias | policy_atts | policy_qual | policy_enabled | policy_modified_by | policy_modified_time ----------------+--------------+------------------------------------------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------+----------------+--------------------+---------------------------- policy_america | rls_table | [{"colname":"region","type":"character varying(10)"}] | (("rls_table"."region" = CAST('USA' AS TEXT)) OR ("rls_table"."region" = CAST('CANADA' AS TEXT)) OR ("rls_table"."region" = CAST('Mexico' AS TEXT))) | t | admin | 2025-11-07 14:57:27
O comando a seguir mostra as políticas de mascaramento do banco de dados “sales_db.finance-catalog”;
SHOW MASKING POLICIES FROM DATABASE "sales_db@finance-catalog"; policy_name | input_columns | policy_expression | policy_modified_by | policy_modified_time ---------------+------------------------------------------------------------------+---------------------------------------------------------------------------------------------------------------------+--------------------+---------------------------- hash_credit | [{"colname":"credit_card","type":"character varying(256)"}] | [{"expr":"SHA2((\"masked_table\".\"credit_card\" + CAST('testSalt' AS TEXT)), CAST(256 AS INT4))","type":"text"}] | admin | 2025-11-07 16:05:54 hash_username | [{"colname":"username","type":"character varying(256)"}] | [{"expr":"SHA2((\"masked_table\".\"username\" + CAST('otherTestSalt' AS TEXT)), CAST(256 AS INT4))","type":"text"}] | admin | 2025-11-07 16:07:08 (2 rows)
O comando a seguir mostra as políticas de RLS anexadas à relação sales_table;
SHOW RLS POLICIES ON sales_schema.sales_table; policy_name | schema_name | relation_name | relation_kind | grantor | grantee | grantee_kind | is_policy_on | is_rls_on | rls_conjunction_type ----------------+--------------+---------------+---------------+----------+---------------------------+--------------+--------------+-----------+---------------------- policy_global | sales_schema | sales_table | table | admin | sales_analyst_role_global | role | t | t | and policy_america | sales_schema | sales_table | table | admin | sales_analyst_usa | user | t | t | and
O comando a seguir mostra as políticas de mascaramento anexadas à relação transaction_table do banco de dados “sales_db.finance-catalog”.
SHOW MASKING POLICIES ON "sales_db@finance-catalog".sales_schema.transaction_table LIMIT 1; policy_name | schema_name | relation_name | relation_type | grantor | grantee | grantee_type | priority | input_columns | output_columns ---------------+--------------+-------------------+---------------+----------+--------------------------+--------------+----------+-------------------+------------------- hash_username | sales_schema | transaction_table | table | admin | transaction_analyst_role | role | 100 | ["user_name"] | ["user_name"]
O comando a seguir mostra as políticas de RLS anexadas à relação sales_table do banco de dados “sales_db.finance-catalog” para o usuário “IAMR:sales_analyst_usa”.
SHOW RLS POLICIES ON "sales_db@finance-catalog".sales_schema.sales_table FOR "IAMR:sales_analyst_usa"; policy_name | schema_name | relation_name | relation_kind | grantor | grantee | grantee_kind | is_policy_on | is_rls_on | rls_conjunction_type ----------------+--------------+---------------+---------------+----------+------------------------+--------------+--------------+-----------+---------------------- policy_america | sales_schema | sales_table | table | admin | IAMR:sales_analyst_usa | user | t | t | and
O comando a seguir mostra as políticas de RLS anexadas à relação transaction_table do banco de dados “sales_db.finance-catalog” para o perfil transaction_analyst_role.
SHOW MASKING POLICIES ON sales_schema.transaction_table FOR ROLE transaction_analyst_role; policy_name | schema_name | relation_name | relation_type | grantor | grantee | grantee_type | priority | input_columns | output_columns ---------------+--------------+-------------------+---------------+----------+--------------------------+--------------+----------+---------------+---------------- hash_username | sales_schema | transaction_table | table | admin | transaction_analyst_role | role | 100 | ["user_name"] | ["user_name"]
