RLSproprietà e gestione delle politiche

In qualità di utente avanzato, amministratore della sicurezza o utente con il ruolo sys:secadmin, puoi creare, modificare o gestire tutte RLS le politiche per le tabelle. A livello di oggetto, puoi attivare o disattivare la sicurezza a livello di riga senza modificare la definizione dello schema per le tabelle.

Per iniziare a utilizzare la sicurezza a livello di riga, è possibile utilizzare le SQL istruzioni seguenti:

Utilizzate l'ALTERTABLEistruzione per attivare o RLS disattivare una tabella. Per ulteriori informazioni, consulta ALTER TABLE.
Utilizzate l'CREATERLSPOLICYistruzione per creare una politica di sicurezza per una o più tabelle e specificare uno o più utenti o ruoli nella politica.

Per ulteriori informazioni, consulta CREATE RLS POLICY.
Utilizzate l'ALTERRLSPOLICYistruzione per modificare la politica, ad esempio cambiando la definizione della politica. Puoi utilizzare la stessa policy per più tabelle o viste.

Per ulteriori informazioni, consulta ALTER RLS POLICY.
Utilizzate l'ATTACHRLSPOLICYistruzione per associare una politica a una o più relazioni, a uno o più utenti o a ruoli.

Per ulteriori informazioni, consulta ATTACH RLS POLICY .
Utilizzate l'DETACHRLSPOLICYistruzione per separare una politica da una o più relazioni, da uno o più utenti o dai ruoli.

Per ulteriori informazioni, consulta DETACH RLS POLICY .
Usa la DROP RLS POLICY dichiarazione per eliminare una politica.

Per ulteriori informazioni, consulta DROP RLS POLICY .
Utilizza le REVOKE istruzioni GRANT and per concedere e revocare in modo esplicito SELECT le autorizzazioni alle RLS politiche che fanno riferimento alle tabelle di ricerca. Per ulteriori informazioni, consulta GRANT e REVOKE.

Per monitorare le policy create, sys:secadmin può visualizzare SVV_RLS_POLICY e SVV_RLS_ATTACHED_POLICY.

Per elencare le relazioni RLS protette, sys:secadmin può visualizzare _ _. SVV RLS RELATION

Per tracciare l'applicazione delle RLS policy sulle query che fanno riferimento a RLS -protected relations, un superutente, sys:operator o qualsiasi utente con l'autorizzazione di sistema può visualizzarle. ACCESS SYSTEM TABLE SVV_RLS_APPLIED_POLICY Per impostazione predefinita, a sys:secadmin non sono concesse queste autorizzazioni.

Per interrogare le tabelle con RLS le politiche allegate, ma non visualizzarle, puoi concedere l'autorizzazione a qualsiasi utente. IGNORE RLS Agli utenti che sono superutenti o sys:secadmin viene concessa automaticamente l'autorizzazione. IGNORE RLS Per ulteriori informazioni, consulta GRANT.

Per spiegare i filtri delle RLS policy di una query nell'ambito del EXPLAIN piano di risoluzione dei problemi relativi alle interrogazioni RLS relative, puoi concedere l'autorizzazione a qualsiasi utente. EXPLAIN RLS Per ulteriori informazioni, consulta GRANT e EXPLAIN.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Combinazione di più policy per utente

Oggetti e principi dipendenti dalle policy