Segurança por linha

Usando a segurança no nível da linha (RLS) no Amazon Redshift, é possível ter controle de acesso granular sobre seus dados confidenciais. É possível decidir quais usuários ou funções podem acessar registros específicos de dados em esquemas ou tabelas com base nas políticas de segurança definidas no nível dos objetos do banco de dados. Além da segurança no nível da coluna, na qual é possível conceder permissões aos usuários para um subconjunto de colunas, use as políticas de RLS para restringir ainda mais o acesso a linhas específicas das colunas visíveis. Para obter mais informações sobre regras de segurança no nível de coluna, consulte Observações de uso para controle de acesso no nível da coluna.

Quando você impuser políticas de RLS em tabelas, poderá restringir os conjuntos de resultados retornados quando os usuários executarem consultas.

Ao criar políticas de RLS, é possível especificar expressões que determinam se o Amazon Redshift retornará quaisquer linhas existentes em uma tabela de uma consulta. Ao criar políticas de RLS para limitar o acesso, você não precisa adicionar ou externalizar condições adicionais em suas consultas.

Ao criar políticas de RLS, recomendamos que você crie políticas simples e evite declarações complexas nas políticas. Ao definir políticas de RLS, não use junções de tabela excessivas na definição de política que sejam baseadas em políticas.

Quando uma política se refere a uma tabela de pesquisa, o Amazon Redshift verifica a tabela adicional, além da tabela na qual a política existe. Haverá diferenças de performance entre a mesma consulta para um usuário com uma política de RLS anexada e um usuário sem nenhuma política anexada.