SVV_RLS_ATTACHED_POLICY - Amazon Redshift

SVV_RLS_ATTACHED_POLICY

SVV_RLS_ATTACHED_POLICY を使用して、現在接続されているデータベースに 1 つ以上の行レベルのセキュリティポリシーがアタッチされているすべての関係とユーザーのリストを確認します。

sys:secadmin ロールを持つユーザーのみがこのビューを照会できます。

テーブルの列

列名 データ型 説明
relschema text 行レベルのセキュリティポリシーがアタッチされている関係のスキーマの名前。
relname text 行レベルのセキュリティポリシーがアタッチされている関係の名前。
relkind text テーブルなど、オブジェクトのタイプ。
polname text 関係にアタッチされている行レベルのセキュリティポリシー名。
grantor text このポリシーをアタッチしたユーザーの名前。
grantee text このポリシーをアタッチしたユーザーまたはロールの名前。
granteekind text 被付与者のタイプ。指定できる値は ユーザーまたはロールです。
is_pol_on ブール値 テーブルで行レベルのセキュリティポリシーがテーブルで有効になっているかどうか示すパラメータ。可能な値は true と false です。
is_rls_on ブール値 テーブルで行レベルのセキュリティがテーブルで有効になっているかどうか示すパラメータ。可能な値は true と false です。
rls_conjunction_type character(3) リレーションが RLS ポリシーを and をで組み合わせるか、or で組み合わせるかを示すパラメータ。

サンプルクエリ

次の例では、SVV_RLS_ATTACHED_POLICY の結果を示します。

--Inspect the policy in SVV_RLS_ATTACHED_POLICY SELECT * FROM svv_rls_attached_policy; relschema | relname | relkind | polname | grantor | grantee | granteekind | is_pol_on | is_rls_on | rls_conjuntion_type -----------+--------------------------+---------+-----------------+---------+----------+-------------+-----------+-----------+--------------------- public | tickit_category_redshift | table | policy_concerts | bob | analyst | role | True | True | and public | tickit_category_redshift | table | policy_concerts | bob | dbadmin | role | True | True | and