Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS
BUAT KEBIJAKAN RLS - Amazon Redshift
SintaksParameterCatatan penggunaanContoh

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

BUAT KEBIJAKAN RLS

PDFRSS

Membuat kebijakan keamanan tingkat baris baru untuk menyediakan akses terperinci ke objek database.

Pengguna super dan pengguna atau peran yang memiliki peran sys:secadmin dapat membuat kebijakan.

Sintaks

CREATE RLS POLICY policy_name
[ WITH (column_name data_type [, ...]) [ [AS] relation_alias ] ]
USING ( using_predicate_exp )

Parameter

policy_name

Nama kebijakan .

DENGAN (column_name data_type [,...] )

Menentukan column_name dan data_type direferensikan ke kolom tabel yang kebijakan dilampirkan.

Anda dapat menghilangkan klausa WITH hanya jika kebijakan RLS tidak mereferensikan kolom tabel yang dilampirkan kebijakan tersebut.

AS hubungan_alias

Menentukan alias opsional untuk tabel yang kebijakan RLS akan dilampirkan.

MENGGUNAKAN (menggunakan_predicate_exp)

Menentukan filter yang diterapkan ke klausa WHERE dari query. Amazon Redshift menerapkan predikat kebijakan sebelum predikat pengguna tingkat kueri. Misalnya, current_user = ‘joe’ and price > 10 membatasi Joe untuk hanya melihat catatan dengan harga lebih dari $10.

Catatan penggunaan

Saat bekerja dengan pernyataan CREATE RLS POLICY, amati hal berikut:

  • Amazon Redshift mendukung filter yang dapat menjadi bagian dari klausa WHERE dari kueri.

  • Semua kebijakan yang dilampirkan ke tabel harus dibuat dengan alias tabel yang sama.

  • Anda tidak memerlukan izin SELECT pada tabel pencarian. Saat Anda membuat kebijakan, Amazon Redshift memberikan izin SELECT pada tabel pencarian untuk kebijakan masing-masing. Tabel pencarian adalah objek tabel yang digunakan di dalam definisi kebijakan.

  • Keamanan tingkat baris Amazon Redshift tidak mendukung jenis objek berikut di dalam definisi kebijakan: tabel katalog, relasi lintas basis data, tabel eksternal, tampilan reguler, tampilan pengikatan akhir, tabel dengan kebijakan RLS diaktifkan, dan tabel sementara.

Contoh

Pernyataan SQL berikut membuat tabel, pengguna, dan peran untuk contoh CREATE RLS POLICY.

-- Create users and roles reference in the policy statements.
CREATE ROLE analyst;

CREATE ROLE consumer;

CREATE USER bob WITH PASSWORD 'Name_is_bob_1';

CREATE USER alice WITH PASSWORD 'Name_is_alice_1';

CREATE USER joe WITH PASSWORD 'Name_is_joe_1';

GRANT ROLE sys:secadmin TO bob;

GRANT ROLE analyst TO alice;

GRANT ROLE consumer TO joe;

GRANT ALL ON TABLE tickit_category_redshift TO PUBLIC;

Contoh berikut membuat kebijakan yang disebut policy_concerts.

CREATE RLS POLICY policy_concerts
WITH (catgroup VARCHAR(10))
USING (catgroup = 'Concerts');

Topik berikutnya:

CREATE ROLE

Topik sebelumnya:

BUAT PROSEDUR

Perlu bantuan?

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.