ATTACH RLS POLICY
将表上的行级别安全性策略附加到一个或多个用户或角色。
超级用户和具有 sys:secadmin
角色的用户或角色可以附加策略。
语法
ATTACH RLS POLICY policy_name ON [TABLE] table_name [, ...] TO { user_name | ROLE role_name | PUBLIC } [, ...]
参数
- policy_name
-
策略的名称。
- ON [TABLE]table_name [, ...]
-
行级安全策略所附加到的关系。
- TO { user_name | ROLE role_name | PUBLIC} [, ...]
-
指定是否将策略附加到一个或多个指定用户或角色。
使用说明
在使用 ATTACH RLS POLICY 语句时,请遵守以下规则:
附加的表应该包含策略创建语句的 WITH 子句中列出的所有列。
-
Amazon Redshift RLS 不支持将 RLS 策略附加到以下对象:
目录表
跨数据库关系
外部表
临时表
查找表
不能将 RLS 策略附加到超级用户或具有
sys:secadmin
权限的用户。
示例
以下示例将表上的策略附加到了角色。
ATTACH RLS POLICY policy_concerts ON tickit_category_redshift TO ROLE analyst, ROLE dbadmin;