ATTACH RLS POLICY - Amazon Redshift
SintassiParametersNote per l’utilizzoEsempi

Amazon Redshift non supporterà più la creazione di nuovi Python UDFs a partire dalla Patch 198. Python esistente UDFs continuerà a funzionare fino al 30 giugno 2026. Per ulteriori informazioni, consulta il post del blog.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

ATTACH RLS POLICY

Collegamento di una policy di sicurezza a livello di riga su una tabella a uno o più utenti o ruoli.

Una policy può essere collegata da superuser e utenti o ruoli che dispongono del ruolo sys:secadmin.

Sintassi

ATTACH RLS POLICY 
{
  policy_name ON [TABLE] table_name [, ...]
  | database_name.policy_name ON [TABLE] database_name.schema_name.table_name [, ...]
}
TO { user_name | ROLE role_name | PUBLIC } [, ...]

Parameters

nome_policy

Il nome della policy .

database_name

Il nome del database in cui vengono create la politica e la relazione. La politica e la relazione devono trovarsi sullo stesso database. Il database può essere il database connesso o un database che supporta le autorizzazioni federate di Amazon Redshift.

schema_name

Il nome dello schema a cui appartiene la relazione.

table_name

La relazione a cui è collegata la policy di sicurezza a livello di riga.

TO { nome_utente | ROLE nome_ruolo | PUBLIC} [, ...]

Specifica se la policy è collegata a uno o più utenti o ruoli specificati.

Per l'utilizzo di ATTACH RLS POLICY su Amazon Redshift Federated Permissions Catalog, consulta Gestire il controllo degli accessi con le autorizzazioni federate di Amazon Redshift.

Note per l'utilizzo

Quando lavori con l'istruzione ATTACH RLS POLICY, tieni presente quanto segue:

  • La tabella che viene collegata deve contenere tutte le colonne elencate nella clausola WITH dell'istruzione di creazione della policy.

  • Amazon Redshift RLS non supporta il collegamento di policy RLS ai seguenti oggetti:

    • Tabelle

    • Visualizzazioni

    • Viste con associazione tardiva

    • Viste materializzate

  • Amazon Redshift RLS non supporta il collegamento di policy RLS ai seguenti oggetti:

    • Tabelle del catalogo

    • Relazioni tra database

    • Tabelle esterna

    • Tabelle temporanee

    • Tabelle di ricerca delle policy

    • Tabelle di base di viste materializzate

  • Le policy RLS collegate a utenti con privilegi avanzati o utenti con l’autorizzazione sys:secadmin vengono ignorate.

Esempi

Nell’esempio seguente una policy RLS viene collegata alla tabella e alle combinazioni di ruoli specificate. La policy RLS si applica a tutti gli utenti con il ruolo analyst o dbadmin quando accedono alla tabella tickit_category_redshift.

ATTACH RLS POLICY policy_concerts ON tickit_category_redshift TO ROLE analyst, ROLE dbadmin;