ATTACH RLS POLICY

Attachez une politique de sécurité au niveau des lignes sur une table à un ou plusieurs utilisateurs ou rôles.

Les super-utilisateurs et les utilisateurs ou les rôles qui disposent du rôle sys:secadmin peuvent attacher une stratégie.

Syntaxe

ATTACH RLS POLICY policy_name ON [TABLE] table_name [, ...]
TO { user_name | ROLE role_name | PUBLIC } [, ...]

Paramètres

policy_name

Nom de la politique .

ON [TABLE] table_name [, ...]

Relation à laquelle la politique de sécurité au niveau des lignes est attachée.

TO { user_name | ROLE role_name | PUBLIC} [, ...]

Spécifie si la politique est attachée à un ou plusieurs utilisateurs ou rôles spécifiés.

Notes d’utilisation

Lorsque vous utilisez l’instruction ATTACH RLS POLICY, tenez compte des points suivants :

• La table attachée doit contenir toutes les colonnes répertoriées dans la clause WITH de l’instruction de création de la stratégie.

• Amazon Redshift RLS ne permet pas d’associer des politiques RLS aux objets suivants :

  • Tables de catalogue

  • Relations entre bases de données

  • Tables externes

  • Vues matérialisées

  • Tables temporaires

  • Tables de recherche

• Vous ne pouvez pas attacher de politique RLS à des super-utilisateurs ou à des utilisateurs disposant de l’autorisation sys:secadmin.

Exemples

L’exemple suivant attache une politique sur une table à un rôle.

ATTACH RLS POLICY policy_concerts ON tickit_category_redshift TO ROLE analyst, ROLE dbadmin;