ATTACH RLS POLICY - Amazon Redshift
구문파라미터사용 노트

ATTACH RLS POLICY

테이블에 대한 행 수준 보안 정책을 하나 이상의 사용자 또는 역할에 연결합니다.

sys:secadmin 역할이 부여된 수퍼유저와 사용자 또는 역할은 정책을 연결할 수 있습니다.

구문

ATTACH RLS POLICY policy_name ON [TABLE] table_name [, ...]
TO { user_name | ROLE role_name | PUBLIC } [, ...]

파라미터

policy_name

정책의 이름입니다.

ON [TABLE] table_name [, ...]

행 수준 보안 정책이 연결된 관계입니다.

TO { user_name | ROLE role_name | PUBLIC} [, ...]

정책이 하나 이상의 지정된 사용자 또는 역할에 연결되는지 여부를 지정합니다.

사용 노트

ATTACH RLS POLICY 문과 관련한 작업을 수행할 때는 다음을 준수하세요.

  • 연결되는 테이블에는 정책 생성 문의 WITH 절에 나열된 모든 열이 있어야 합니다.

  • Amazon Redshift RLS는 RLS 정책을 다음 객체에 연결하는 것을 지원하지 않습니다.

    • 카탈로그 테이블

    • 교차 데이터베이스 관계

    • 외부 테이블

    • 구체화된 뷰

    • 임시 테이블

    • 조회 테이블

  • RLS 정책을 슈퍼 사용자 또는 sys:secadmin 권한이 있는 사용자에게 연결할 수 없습니다.

다음 예에서는 테이블에 대한 정책을 역할에 연결합니다.

ATTACH RLS POLICY policy_concerts ON tickit_category_redshift TO ROLE analyst, ROLE dbadmin;