Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊,請參閱[部落格文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# CREATE RLS POLICY
建立新的資料列層級安全性政策,以提供資料庫物件的精細存取權。
超級使用者和具有 sys:secadmin 角色的使用者或角色可以建立政策。
## 語法
```
CREATE RLS POLICY { policy_name | database_name.policy_name }
[ WITH (column_name data_type [, ...]) [ [AS] relation_alias ] ]
USING ( using_predicate_exp )
```
## Parameters
*policy\$1name*
政策的名稱。
database\$1name
要建立政策的資料庫名稱。您可以在連線的資料庫或支援 Amazon Redshift 聯合許可的資料庫上建立政策。
WITH (*column\$1name data\$1type [, ...]*)
指定參考政策附加資料表資料欄的 *column\$1name* 和 *data\$1type*。
只有當 RLS 政策未參考任何附加政策的資料表資料欄時,您才可以省略 WITH 子句。
AS *relation\$1alias*
為要附加 RLS 政策的資料表指定選擇性別名。
USING (* using\$1predicate\$1exp *)
指定套用至查詢中 WHERE 子句的篩選條件。Amazon Redshift 會在查詢層級使用者述詞之前套用政策述詞。例如,**current\$1user = ‘joe’ and price > 10** 會限制 Joe 只能查看價格大於 \$110 的記錄。
如需在 Amazon Redshift 聯合許可目錄上使用 CREATE RLS POLICY,請參閱[使用 Amazon Redshift 聯合許可管理存取控制](https://docs.aws.amazon.com/redshift/latest/dg/federated-permissions-managing-access.html)。
## 使用須知
使用 CREATE RLS POLICY 陳述式時,請注意以下內容:
+ Amazon Redshift 支援篩選,這些篩選可以是查詢中 WHERE 子句的一部分。
+ 所有附加至資料表的政策都必須使用相同的資料表別名建立。
+ 您必須使用 GRANT 和 REVOKE 陳述式,明確授予及撤銷參考查閱資料表之 RLS 政策的 SELECT 許可。查閱資料表是在政策定義中使用的資料表物件。如需詳細資訊,請參閱[GRANT](r_GRANT.md)及[REVOKE](r_REVOKE.md)。
+ Amazon Redshift 資料列層級安全性不支援在政策定義中使用下列物件類型:目錄資料表、跨資料庫關聯性、外部資料表、一般檢視、後期繫結檢視、開啟 RLS 政策的資料表和暫存資料表。
## 範例
以下範例會建立稱為 policy\$1concerts 的 RLS 政策。此政策適用於稱為 catgroup 的 VARCHAR(10) 欄,並將 USING 篩選器設定為僅傳回 catgroup 值為 `'Concerts'` 的列。
```
CREATE RLS POLICY policy_concerts
WITH (catgroup VARCHAR(10))
USING (catgroup = 'Concerts');
```
如需使用 RLS 政策的完整範例,請參閱 [資料列層級安全完整範例](t_rls-example.md)。