Syntax Parameters Nutzungshinweise Beispiele

Amazon Redshift wird UDFs ab dem 1. November 2025 die Erstellung von neuem Python nicht mehr unterstützen. Wenn Sie Python verwenden möchten UDFs, erstellen Sie das UDFs vor diesem Datum liegende. Bestehendes Python UDFs wird weiterhin wie gewohnt funktionieren. Weitere Informationen finden Sie im Blog-Posting.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

CREATE RLS POLICY

Erstellt eine neue RLS-Richtlinie auf Zeilenebene, um granularen Zugriff auf Datenbankobjekte bereitzustellen.

Superuser und Benutzer oder Rollen mit der Rolle sys:secadmin können eine Richtlinie erstellen.

Syntax


CREATE RLS POLICY { policy_name | database_name.policy_name }
[ WITH (column_name data_type [, ...]) [ [AS] relation_alias ] ]
USING ( using_predicate_exp )

Parameters

policy_name

Der Name der -Richtlinie.

database_name

Der Datenbankname, in dem die Richtlinie erstellt wird. Die Richtlinie kann für die verbundene Datenbank oder für eine Datenbank erstellt werden, die Verbundberechtigungen von Amazon Redshift unterstützt.

MIT (column_name data_type [, ...])

Bestimmt den column_name und den data_type, die sich auf die Spalten der Tabellen beziehen, denen die Richtlinie zugeordnet ist.

Sie können die WITH-Klausel nur weglassen, wenn die RLS-Richtlinie (Row-Level Security) auf keine Tabellenspalten verweist, denen die Richtlinie zugeordnet ist.

ALS relation_alias

Gibt einen optionalen Alias für die Tabelle an, an die die RLS-Richtlinie (Row-Level Security) angefügt wird.

MITHILFE VON ( using_predicate_exp )

Gibt einen Filter an, der auf die WHERE-Klausel der Abfrage angewendet wird. Amazon Redshift wendet ein Richtlinienprädikat vor den Benutzerprädikaten auf Abfrageebene an. Beispielsweise schränkt current_user = ‘joe’ and price > 10 ein, dass Joe nur Datensätze mit einem Preis von mehr als 10 USD sehen kann.

Informationen zur Verwendung von CREATE RLS POLICY im Amazon Redshift Federated Permissions Catalog finden Sie unter Verwaltung der Zugriffskontrolle mit Amazon Redshift Redshift-Verbundberechtigungen.

Nutzungshinweise

Beachten Sie beim Arbeiten mit der CREATE RLS POLICY-Anweisung Folgendes:

Amazon Redshift unterstützt Filter, die Teil einer WHERE-Klausel einer Abfrage sein können.
Alle Richtlinien, die an eine Tabelle angefügt werden, müssen mit demselben Tabellenalias erstellt worden sein.
Verwenden Sie die Anweisungen GRANT und REVOKE, um SELECT-Berechtigungen für RLS-Richtlinien zu gewähren und zu widerrufen, die auf Nachschlagetabellen verweisen. Eine Nachschlagetabelle ist ein Tabellenobjekt, das innerhalb einer Richtliniendefinition verwendet wird. Weitere Informationen erhalten Sie unter GRANT und REVOKE.
Die Sicherheit auf Zeilenebene von Amazon Redshift unterstützt die folgenden Objekttypen innerhalb einer Richtliniendefinition nicht: Katalogtabellen, datenbankübergreifende Relationen, externe Tabellen, reguläre Ansichten, spät bindende Ansichten, Tabellen mit aktivierten RLS-Richtlinien (Row-Level Security) und temporäre Tabellen.

Beispiele

Im folgenden Beispiel wird eine RLS-Richtlinie mit dem Namen policy_concerts erstellt. Diese Richtlinie gilt für eine VARCHAR (10)-Spalte namens catgroup und legt den USING-Filter so fest, dass nur Zeilen zurückgegeben werden, in denen der Wert von catgroup 'Concerts' ist.


CREATE RLS POLICY policy_concerts
WITH (catgroup VARCHAR(10))
USING (catgroup = 'Concerts');

Ein end-to-end Beispiel für die Verwendung von RLS-Richtlinien finden Sie unter. Durchgehendes Beispiel für Sicherheit auf Zeilenebene

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

CREATE PROCEDURE

CREATE ROLE