O Amazon Redshift não permitirá mais a criação de UDFs do Python a partir do Patch 198. As UDFs do Python existentes continuarão a funcionar normalmente até 30 de junho de 2026. Para ter mais informações, consulte a publicação de blog
Propriedade e gerenciamento da política de RLS
Como superusuário, administrador de segurança ou usuário que tem a função sys:secadmin, você pode criar, modificar, anexar e desanexar políticas de RLS. As políticas de RLS podem ser anexadas a tabelas, visualizações, visualizações de vinculação tardia (LBVs) e visões materializadas (MVs). No nível do objeto, é possível ativar ou desativar a segurança no nível da linha sem modificar a definição do esquema para tabelas.
Para começar a usar a segurança no nível da linha, a seguir estão as instruções SQL que é possível usar:
Use a instrução ALTER TABLE para ativar ou desativar a RLS em uma tabela, visualização ou visualização de vinculação tardia. Para obter mais informações, consulte ALTER TABLE.
-
Use a instrução ALTER MATERIALIZED VIEW para ativar ou desativar a RLS em uma visão materializada (MV). Para obter mais informações, consulte ALTER MATERIALIZED VIEW.
Use a instrução CREATE RLS POLICY para criar uma política de segurança para uma ou mais tabelas e especificar um ou mais usuários ou funções na política.
Para obter mais informações, consulte CREATE RLS POLICY.
Use a instrução ALTER RLS POLICY para alterar a política, como alterar a definição da política. Você pode usar a mesma política para várias tabelas ou visões.
Para obter mais informações, consulte ALTER RLS POLICY.
Use a instrução ATTACH RLS POLICY para anexar uma política a uma ou mais relações, a um ou mais usuários ou a funções.
Para obter mais informações, consulte ATTACH RLS POLICY.
Use a declaração DETACH RLS POLICY para desanexar uma política de uma ou mais relações, de um ou mais usuários ou de perfis.
Para obter mais informações, consulte https://s3.amazonaws.com/redshift-downloads/drivers/jdbc/2.1.0.7/redshift-jdbc42-2.1.0.7.zip Na região da China (Pequim), use o seguinte link: https://s3---cn-north-1.amazonaws.com.rproxy.govskope.us.cn/redshift-downloads-cn/drivers/jdbc/2.1.0.7/redshift-jdbc42-2.1.0.7.zip.
Use a instrução DROP RLS POLICY para descartar uma política.
Para obter mais informações, consulte DROP RLS POLICY.
Use as instruções GRANT e REVOKE para conceder e revogar explicitamente permissões SELECT para políticas de RLS que fazem referência a tabelas de pesquisa. Para obter mais informações, consulte GRANT e REVOKE.
Para monitorar as políticas criadas, sys:secadmin pode visualizar SVV_RLS_POLICY e SVV_RLS_ATTACHED_POLICY.
Para listar relações protegidas por RLS, sys:secadmin pode visualizar SVV_RLS_RELATION.
Para monitorar a aplicação de políticas de RLS em consultas que fazem referência a relações protegidas por RLS, um superusuário sys:operator ou qualquer usuário com a permissão do sistema ACCESS SYSTEM TABLE pode visualizar SVV_RLS_APPLIED_POLICY. Observe que sys:secadmin não recebe essas permissões por padrão.
Para permitir que os usuários tenham acesso total a uma relação protegida por RLS, você pode conceder a permissão IGNORE RLS. Superusuários ou sys:secadmin recebem automaticamente IGNORE RLS. Para obter mais informações, consulte GRANT.
Para explicar os filtros de política de RLS de uma consulta no plano EXPLAIN para solucionar problemas de consultas relacionadas à RLS, é possível conceder a permissão EXPLAIN RLS a qualquer usuário. Para obter mais informações, consulte GRANT e EXPLAIN.
