Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊,請參閱[部落格文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 動態資料遮罩政策階層 附加多項遮罩政策時,請考慮下列事項: + 您可以將多個遮罩政策附加至單一資料欄。 + 當查詢適用多個遮罩政策時,則會套用附加至每個資料欄且優先順序最高的政策。請考量下列範例。 ``` ATTACH MASKING POLICY partial_hash ON credit_cards(address, credit_card) TO ROLE analytics_role PRIORITY 20; ATTACH MASKING POLICY full_hash ON credit_cards(credit_card, ssn) TO ROLE auditor_role PRIORITY 30; SELECT address, credit_card, ssn FROM credit_cards; ``` 執行 SELECT 陳述式時,具有分析和稽核角色的使用者會看到已套用 `partial_hash` 遮罩政策的位址欄。他們會看到套用 `full_hash` 遮罩政策的信用卡和 SSN 資料欄,因為原 `full_hash` 政策在信用卡資料欄上具有較高的優先權。 + 如果附加遮罩政策時未指定優先順序,則預設的優先順序為 0。 + 您無法將兩個政策附加至具有相同優先順序的相同資料欄。 + 您無法將兩個政策附加到使用者和欄或角色和欄的相同組合。 + 當連結至相同使用者或角色時,沿著相同的 SUPER 路徑套用多個遮罩政策時,只有優先順序最高的附件才會生效。請考慮下列範例。 第一個範例顯示在相同路徑上附加的兩個遮罩政策,優先順序較高的政策會生效。 ``` ATTACH MASKING POLICY hide_name ON employees(col_person.name) TO PUBLIC PRIORITY 20; ATTACH MASKING POLICY hide_last_name ON employees(col_person.name.last) TO PUBLIC PRIORITY 30; --Only the hide_last_name policy takes effect. SELECT employees.col_person.name FROM employees; ``` 第二個範例顯示連接至相同 SUPER 物件中不同路徑的兩個遮罩政策,因此在政策之間不會發生衝突。兩項附件同時採用。 ``` ATTACH MASKING POLICY hide_first_name ON employees(col_person.name.first) TO PUBLIC PRIORITY 20; ATTACH MASKING POLICY hide_last_name ON employees(col_person.name.last) TO PUBLIC PRIORITY 20; --Both col_person.name.first and col_person.name.last are masked. SELECT employees.col_person.name FROM employees; ``` 若要確認哪個遮罩政策適用於指定的使用者和資料欄,或角色和資料欄的組合,具有 [https://docs.aws.amazon.com/redshift/latest/dg/r_roles-default.html](https://docs.aws.amazon.com/redshift/latest/dg/r_roles-default.html) 角色的使用者可以在 [SVV\_ATTACHED\_MASKING\_POLICY](r_SVV_ATTACHED_MASKING_POLICY.md) 系統檢視中查詢資料欄/角色或資料欄/使用者配對。如需詳細資訊,請參閱[動態資料遮罩系統檢視](r_ddm-svv.md)。