Amazon Redshift prend désormais en charge la prise en charge de CONJONCTION TYPE pour vos stratégies de sécurité au niveau des lignes (RLS) et la prise en charge de RLS sur les vues standard et les vues de liaison tardive, ce qui vous permet d’appliquer des contrôles d’accès granulaires et de garantir que les utilisateurs ne peuvent accéder qu’aux lignes qu’ils sont autorisés à voir. , même lorsque les données sous-jacentes évoluent ou que les autorisations des utilisateurs changent.
La prise en charge de RLS sur les vues standard et les vues de liaison tardive s’applique aux données locales et distantes, et la prise en charge de RLS sur les vues de liaison tardive englobe désormais le contrôle d’accès granulaire pour les objets reçus via le partage de données et ceux qui font référence à des données externes. Par exemple, en tant que consommateur de partage de données, vous avez la possibilité de créer des vues de liaison tardive au-dessus des tables partagées avec vous et d’attacher des politiques RLS à ces vues. De même, vous pouvez établir des vues de liaison tardive sur des tables externes et leur attacher des stratégies RLS. Par conséquent, lorsque vos utilisateurs exécutent des requêtes sur ces vues à liaison tardive, ils ne verront que le sous-ensemble de données qu’ils sont autorisés à afficher. CONJONCTION TYPE vous permet de combiner plusieurs politiques RLS avec une opération AND ou OR au niveau de la table, vous pouvez configurer CONJONCTION TYPE avec la commande ALTER TABLE.
Vous pouvez lire l’article original (en Angais) sur le blogaws.amazon.com