ATTACH RLS POLICY - Amazon Redshift

ATTACH RLS POLICY

将表上的行级别安全性策略附加到一个或多个用户或角色。

超级用户和具有 sys:secadmin 角色的用户或角色可以附加策略。

语法

ATTACH RLS POLICY policy_name ON [TABLE] table_name [, ...] TO { user_name | ROLE role_name | PUBLIC } [, ...]

参数

policy_name

策略的名称。

ON [TABLE]table_name [, ...]

行级安全策略所附加到的关系。

TO { user_name | ROLE role_name | PUBLIC} [, ...]

指定是否将策略附加到一个或多个指定用户或角色。

使用说明

在使用 ATTACH RLS POLICY 语句时,请遵守以下规则:

  • 附加的表应该包含策略创建语句的 WITH 子句中列出的所有列。

  • Amazon Redshift RLS 不支持将 RLS 策略附加到以下对象:

    • 目录表

    • 跨数据库关系

    • 外部表

    • 临时表

    • 查找表

  • 不能将 RLS 策略附加到超级用户或具有 sys:secadmin 权限的用户。

示例

以下示例将表上的策略附加到了角色。

ATTACH RLS POLICY policy_concerts ON tickit_category_redshift TO ROLE analyst, ROLE dbadmin;