在 SQL 语句中使用 RLS 策略 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在 SQL 语句中使用 RLS 策略

在 SQL 语句中使用 RLS 策略时,Amazon Redshift 将应用以下规则:

  • 默认情况下,Amazon Redshift 会将 RLS 策略应用于 SELECT、UPDATE 和 DELETE 语句。

  • 对于 SELECT 和 UNLOAD,Amazon Redshift 将根据您定义的策略筛选行。

  • 对于 UPDATE,Amazon Redshift 将仅更新对您可见的行。如果策略限制了表中行的子集,则您将无法更新这些行。

  • 对于 DELETE,您只能删除对您可见的行。如果策略限制了表中行的子集,则您将无法删除这些行。对于 TRUNCATE,您仍然可以截断表。

  • 对于 CREATE TABLE LIKE,使用 LIKE 选项创建的表不会继承源表的权限设置。同样,目标表也不会继承源表的 RLS 策略。