ATTACH RLS POLICY - Amazon Redshift
语法参数使用说明示例
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

ATTACH RLS POLICY

将表上的行级别安全性策略附加到一个或多个用户或角色。

超级用户和具有 sys:secadmin 角色的用户或角色可以附加策略。

语法

ATTACH RLS POLICY policy_name ON [TABLE] table_name [, ...]
TO { user_name | ROLE role_name | PUBLIC } [, ...]

参数

policy_name

策略的名称。

ON [TABLE] table_name [, ...]

行级别安全性策略附加到的表或视图。

TO { user_name | ROLE role_name | PUBLIC} [, ...]

指定是否将策略附加到一个或多个指定用户或角色。

使用说明

在使用 ATTACH RLS POLICY 语句时,请遵守以下规则:

  • 附加的表应该包含策略创建语句的 WITH 子句中列出的所有列。

  • Amazon Redshift RLS 不支持将 RLS 策略附加到以下对象:目录表、跨数据库关系、外部表、常规视图、后期绑定视图、临时表和 RLS 策略的查找表。

  • 您无法将 RLS 策略附加到超级用户或 sys:secadmin。

示例

以下示例将表上的策略附加到了角色。

ATTACH RLS POLICY policy_concerts ON tickit_category_redshift TO ROLE analyst, ROLE dbadmin;