ATTACH RLS POLICY
Adjunte una política de seguridad de la fila en una tabla a uno o más usuarios o roles.
Los superusuarios y los usuarios o roles que tienen el rol sys:secadmin
puede adjuntar una política.
Sintaxis
ATTACH RLS POLICY policy_name ON [TABLE] table_name [, ...] TO { user_name | ROLE role_name | PUBLIC } [, ...]
Parámetros
- policy_name
-
El nombre de la política de .
- ON [TABLE] table_name [, ...]
-
Es la relación a la que se asocia la política de seguridad de nivel de fila.
- TO { user_name | ROLE role_name | PUBLIC} [, ...]
-
Especifica si la política se adjunta a uno o varios usuarios o roles especificados.
Notas de uso
Al trabajar con la instrucción ATTACH RLS POLICY, observe lo siguiente:
La tabla que se adjunta debe tener todas las columnas enumeradas en la cláusula WITH de la instrucción de creación de políticas.
-
Amazon Redshift RLS no permite asociar políticas de RLS a los siguientes objetos:
Tablas de catálogo
Relaciones entre bases de datos
tablas externas
Vistas materializadas
Tablas temporales
Tablas de consulta
No puede asociar una política de RLS a superusuarios ni a usuarios con el permiso
sys:secadmin
.
Ejemplos
En el siguiente ejemplo, se adjunta una política en una tabla a un rol.
ATTACH RLS POLICY policy_concerts ON tickit_category_redshift TO ROLE analyst, ROLE dbadmin;