Keamanan tingkat baris

Menggunakan keamanan tingkat baris (RLS) di Amazon Redshift, Anda dapat memiliki kontrol akses terperinci atas data sensitif Anda. Anda dapat memutuskan pengguna atau peran mana yang dapat mengakses catatan data tertentu dalam skema atau tabel, berdasarkan kebijakan keamanan yang ditentukan pada tingkat objek database. Selain keamanan tingkat kolom, di mana Anda dapat memberikan izin kepada pengguna ke subset kolom, gunakan RLS kebijakan untuk membatasi akses lebih lanjut ke baris tertentu dari kolom yang terlihat. Untuk informasi selengkapnya tentang keamanan tingkat kolom, lihat. Catatan penggunaan untuk kontrol akses tingkat kolom

Saat menerapkan RLS kebijakan pada tabel, Anda dapat membatasi set hasil yang dikembalikan saat pengguna menjalankan kueri.

Saat membuat RLS kebijakan, Anda dapat menentukan ekspresi yang menentukan apakah Amazon Redshift menampilkan baris yang ada dalam tabel dalam kueri. Dengan membuat RLS kebijakan untuk membatasi akses, Anda tidak perlu menambahkan atau mengeksternalisasi kondisi tambahan dalam kueri.

Saat membuat RLS kebijakan, sebaiknya Anda membuat kebijakan sederhana dan menghindari pernyataan yang rumit dalam kebijakan. Saat mendefinisikan RLS kebijakan, jangan gunakan gabungan tabel berlebihan dalam definisi kebijakan yang didasarkan pada kebijakan.

Saat kebijakan mengacu pada tabel pencarian, Amazon Redshift memindai tabel tambahan, selain tabel tempat kebijakan tersebut ada. Akan ada perbedaan kinerja antara kueri yang sama untuk pengguna dengan RLS kebijakan terlampir, dan pengguna tanpa kebijakan apa pun yang dilampirkan.