本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
数据筛选概述
利用 Lake Formation 的数据筛选功能,您可以实现以下级别的数据安全。
列级安全性
授予对具有列级安全性(列筛选)的 Data Catalog 表的权限,允许用户仅查看他们在表中具有访问权限的特定列。考虑使用一个persons表,在一家大型多区域通信公司的多个应用程序中使用。通过列筛选授予对数据目录表的权限可以限制不在 HR 部门工作的用户查看个人身份信息 (PII),例如社会安全号码或出生日期。
行级别安全性
授予对具有行级安全性(行筛选)的数据目录表的权限,允许用户仅查看他们在表中有权访问的特定数据行。筛选基于一个或多个列的值进行筛选。例如,如果通信公司的不同地区办事处有自己的 HR 部门,则可以将 HR 员工可以查看的人员记录限制为仅限其所在区域的员工记录。
单元级安全性
单元格级别的安全性结合了行筛选和列筛选,以实现高度灵活的权限模型。如果以网格形式查看表的行和列,则通过使用单元格级别的安全性,可以限制对两个维度中任何位置的网格单个元素(单元格)的访问。也就是说,您可以根据行限制对不同列的访问。下方的关系图阐述了这一点,其中受限制的列进行阴影处理。
继续以 persons 表为例,您可以创建数据筛选器位于单元格级别,如果行的 country 列设置为 “UK”,则限制访问街道地址列;但如果行的 country 列设置为 “US”,则允许访问街道地址列。
筛选器仅适用于读取操作。因此,您只能授予SELECT带过滤器的Lake Formation 许可。