使用 Amazon QuickSight 中的行级别安全性

在 Amazon QuickSight 的企业版中，您可以在数据集上配置行级别安全性（RLS）来限制对该数据集的访问。在共享数据集之前或之后，您可以执行该操作。当您使用 RLS 与数据集所有者共享数据集时，他们仍然可以看到所有数据。但是，当您与读者共享该数据集时，他们只能看到受权限数据集规则限制的数据。

此外，在应用程序中为未注册的 QuickSight 用户嵌入 Amazon QuickSight 控制面板时，您可以使用带标签的行级别安全性（RLS）。在这种情况下，您可以根据用户的身份使用标签来指定他们可以在控制面板中看到的数据。

您可以使用用户名或基于组的规则、基于标签的规则或两者来限制对数据集的访问。

如果要保护在 QuickSight 中预置（注册）的用户或组的数据，请选择基于用户的规则。为此，请选择一个权限数据集，该数据集包含按列为访问数据的每个用户或组设置的规则。只有规则中标识的用户或组才有权访问数据。

只有当您使用嵌入式控制面板并想要保护未在 QuickSight 中预置的用户（未注册用户）的数据时，才选择基于标签的规则。为此，请在列上定义标签来保护数据。嵌入控制面板时，必须传递标签的值。