发布于: Nov 29, 2023
Amazon Redshift 宣布对行级别安全性 (RLS) 策略提供 CONJUNCTION TYPE 支持,并为标准视图和后期绑定视图提供 RLS 支持,这使您能够应用精细的访问控制,并确保即使基础数据不断变化或用户权限发生变化,用户也只能访问他们有权查看的行。
对标准视图和后期绑定视图的 RLS 支持适用于本地和外部数据,包括通过数据共享和 Amazon S3 数据湖接收的对象。 例如,作为数据共享的使用者,您可以在与您共享的表之上构建后期绑定视图,并将 RLS 策略附加到这些视图。同样,您可以对 Amazon S3 数据湖中的外部数据建立后期绑定视图,并为其附加 RLS 策略。因此,当您的用户对这些后期绑定视图执行查询时,他们将只能看到自己有权查看的那部分数据。CONJUNCTION TYPE 允许您在表级别通过 AND 或 OR 运算组合多个 RLS 策略,您可以使用 ALTER TABLE 命令配置 CONJUNCTION TYPE。
对 RLS 策略的 CONJUNCTION TYPE 支持以及对标准视图和后期绑定视图的 RLS 支持在所有提供 Amazon Redshift 的商业区域和 AWS GovCloud(美国)区域中均可用。要了解更多信息,请访问 Amazon Redshift 数据库开发人员指南。