Publié le: Nov 29, 2023
Amazon Redshift annonce la prise en charge de CONJONCTION TYPE dans les politiques de sécurité au niveau des lignes (RLS). La sécurité RLS est acceptée dans les vues standard et les vues à liaison tardive, ce qui permet d'appliquer des contrôles d'accès granulaires. Ainsi, les utilisateurs ne peuvent accéder qu'aux lignes qu'ils ont le droit de consulter, même lorsque les données sous-jacentes évoluent ou que leurs autorisations changent.
La prise en charge des RLS sur les vues standard et les vues à liaison tardive s'applique aux données locales et externes, y compris aux objets reçus via le partage de données et le lac de données Amazon S3. Supposons par exemple que vous soyez consommateur du partage de données : vous pouvez créer des vues à liaison tardive au-dessus des tables partagées avec vous et y associer des politiques de sécurité RLS. De même, vous pouvez établir des vues à liaison tardive sur les données externes du lac de données Amazon S3 et y associer des politiques RLS. Par conséquent, les utilisateurs qui exécutent des requêtes sur ces vues à liaison tardive ne voient que le sous-ensemble de données qu'ils sont autorisés à consulter. CONJONCTION TYPE vous permet de combiner plusieurs politiques de sécurité RLS avec l'opération AND ou OR au niveau de la table. Configurez CONJONCTION TYPE avec la commande ALTER TABLE.
La prise en charge de CONJONCTION TYPE dans les politiques de sécurité RLS et la prise en charge de la sécurité RLS dans les vues standard et les vues à liaison tardive sont disponibles dans toutes les régions commerciales et AWS GovCloud (US) où Amazon Redshift est proposé. Pour en savoir plus, consultez le guide de développement de bases de données Amazon Redshift.