SVV_RLS_ATTACHED_POLICY
SVV_RLS_ATTACHED_POLICY を使用して、現在接続されているデータベースに 1 つ以上の行レベルのセキュリティポリシーがアタッチされているすべての関係とユーザーのリストを確認します。
sys:secadmin ロールを持つユーザーのみがこのビューを照会できます。
テーブルの列
列名 | データ型 | 説明 |
---|---|---|
relschema | text | 行レベルのセキュリティポリシーがアタッチされている関係のスキーマの名前。 |
relname | text | 行レベルのセキュリティポリシーがアタッチされている関係の名前。 |
relkind | text | テーブルなど、オブジェクトのタイプ。 |
polname | text | 関係にアタッチされている行レベルのセキュリティポリシー名。 |
grantor | text | このポリシーをアタッチしたユーザーの名前。 |
grantee | text | このポリシーをアタッチしたユーザーまたはロールの名前。 |
granteekind | text | 被付与者のタイプ。指定できる値は ユーザーまたはロールです。 |
is_pol_on | ブール値 | テーブルで行レベルのセキュリティポリシーがテーブルで有効になっているかどうか示すパラメータ。可能な値は true と false です。 |
is_rls_on | ブール値 | テーブルで行レベルのセキュリティがテーブルで有効になっているかどうか示すパラメータ。可能な値は true と false です。 |
rls_conjunction_type | character(3) | リレーションが RLS ポリシーを and をで組み合わせるか、or で組み合わせるかを示すパラメータ。 |
サンプルクエリ
次の例では、SVV_RLS_ATTACHED_POLICY の結果を示します。
--Inspect the policy in SVV_RLS_ATTACHED_POLICY SELECT * FROM svv_rls_attached_policy; relschema | relname | relkind | polname | grantor | grantee | granteekind | is_pol_on | is_rls_on | rls_conjuntion_type -----------+--------------------------+---------+-----------------+---------+----------+-------------+-----------+-----------+--------------------- public | tickit_category_redshift | table | policy_concerts | bob | analyst | role | True | True | and public | tickit_category_redshift | table | policy_concerts | bob | dbadmin | role | True | True | and