Publicado: Nov 29, 2023
O Amazon Redshift anuncia o suporte a CONJUNCTION TYPE para políticas de segurança por linha (RLS) e suporte a RLS em visualizações padrão e de vinculação tardia, o que permite aplicar controles de acesso granulares e garantir que os usuários só possam acessar as linhas que estão autorizados a ver, mesmo quando os dados subjacentes evoluem ou as permissões do usuário mudam.
O suporte ao RLS em visualizações padrão e de vinculação tardia se aplica a dados locais e externos, incluindo objetos recebidos por meio do compartilhamento de dados e do data lake do Amazon S3. Por exemplo, como consumidor no compartilhamento de dados, você pode criar visualizações de vinculação tardia sobre as tabelas compartilhadas com você e anexar políticas de RLS a essas visualizações. Da mesma forma, você pode estabelecer visualizações de vinculação tardia em dados externos no data lake do Amazon S3 e anexar políticas de RLS para elas. Consequentemente, quando seus usuários executarem consultas nessas visualizações de vinculação tardia, eles verão apenas o subconjunto de dados que estão autorizados a visualizar. CONJUNCTION TYPE permite combinar várias políticas de RLS usando a operação AND ou OR por tabela. Você pode configurar CONJUNCTION TYPE com o comando ALTER TABLE.
O suporte do CONJUNCTION TYPE para políticas de RLS e o suporte do RLS em visualizações padrão e de vinculação tardia está disponível em todas as regiões comerciais e AWS GovCloud (EUA) que oferecem o Amazon Redshift. Para saber mais, acesse o Guia do desenvolvedor de banco de dados do Amazon Redshift.