行级和单元格级筛选的注释和限制 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

行级和单元格级筛选的注释和限制

请记住以下针对行级和单元格级筛选的注释和限制:

  • 不支持 SELECT INTO 语句。

  • 这些区域有:structarray, 和map行筛选条件表达式中不支持数据类型。

  • 对可以在表中定义的数据筛选器的数量没有限制,但是数据筛选器限制为 100 个SELECT表上单个委托人的权限。

  • 可包含在表授权中的最大数据筛选数量为 10 个。

  • 要使用行筛选器表达式应用数据筛选器,必须有SELECT在所有表列上都有授予选项。此限制不适用于向外部账户发放授予外部账户时的管理员。

  • 如果委托人是组的成员,并且委托人和组都被授予对行子集的权限,则委托人的有效行权限是委托人权限和组权限的合并。

  • 以下列名称在表格中受到限制,用于行级和单元格级筛选:

    • ctid

    • oid

    • xmin

    • cmin

    • xmax

    • cmax

    • tableoid

    • insert txid

    • deletexid

    • import toid

    • redcatuniqueid

  • 如果将所有行筛选器表达式与其他含谓词的筛选器表达式同时应用于表,则所有行表达式将优先于所有其他筛选器表达式。

  • 当向外部行子集授予权限时Amazon账户和外部账户的数据湖管理员将这些权限授予该账户中的委托人,委托人的有效筛选谓词是账户谓词和直接授予委托人的任何谓词的交集。

    例如,如果账户具有使用谓词的行权限dept='hr'而且校长被单独授予许可country='us',委托人只能访问具有的行dept='hr'country='us'.

有关单元级筛选的更多信息,请参阅Lake Formation 中的数据过滤和细胞级安全.