GS_ILM_POLICY GS_ILM_POLICY系统表提供了记录策略动作类型、判定条件等。 表1 GS_ILM_POLICY字段 名称 类型 描述 pidx integer 策略序号。 action "char" 策略动作，仅支持压缩（‘c’）。 ctype "char" 压缩类型，仅支持高级行压缩（‘a’）。

查看更多 →

GS_AUDITING_POLICY GS_AUDITING_POLICY系统表记录统一审计的主体信息，每条记录对应一个设计策略。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_AUDITING_POLICY字段 名称 类型 描述 oid oid 行标识符（隐藏属性，必须明确选择）。

查看更多 →

合规规则 规则中文名称 涉及云服务 规则描述 obs-bucket-public-read-policy-check OBS桶禁止公开读 obs 桶可以被公开读，视为“不合规” obs-bucket-public-write-policy-check OBS桶禁止公开写 obs 桶可以被公开写，视为“不合规”

查看更多 →

GS_MASKING_POLICY GS_MASKING_POLICY系统表记录动态数据脱敏策略的主体信息，每条记录对应一个脱敏策略。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_MASKING_POLICY表字段 名称 类型 描述 oid oid 行标识符（隐含属性，必须明确选择）。

查看更多 →

如果指定的行访问控制策略不存在，发出一个notice而不是抛出一个错误。 policy_name 要删除的行访问控制策略的名称。 table_name 行访问控制策略所在的数据表名。 CASCADE | RESTRICT 仅适配此语法，无对象依赖于该行访问控制策略，CASCADE和RESTRICT效果相同。

查看更多 →

REDACTION POLICY 功能描述 对表创建数据脱敏策略。 注意事项 只有表对象的属主具有创建脱敏策略的权限。 仅支持在普通表创建数据脱敏策略，不支持为系统表、HDFS表、外表、临时表、UN LOG GED表以及视图和函数对象创建脱敏策略。 不支持通过同义词向普通表对象创建脱敏策略。 表对

查看更多 →

EXISTS 如果指定的行访问控制策略不存在，发出一个notice而不是抛出一个错误。 policy_name 要删除的行访问控制策略的名称。 table_name 行访问控制策略所在的数据表名。 CASCADE/RESTRICT 仅适配此语法，无对象依赖于该行访问控制策略，CASCADE和RESTRICT效果相同。

查看更多 →

PG_REDACTION_POLICY PG_REDACTION_POLICY系统表提供了脱敏对象的信息。 表1 PG_REDACTION_POLICY字段 名称 类型 描述 object_oid oid 脱敏对象OID。 policy_name name 脱敏策略名称。 enable

查看更多 →

创建脱敏策略时，默认策略生效，即属性enable值为true。 具有sysadmin权限的用户，可跳过脱敏策略检查，对脱敏列数据一直具有可见性，即脱敏策略不生效。 支持通过指定角色匹配脱敏策略。 语法格式 1 2 3 4 CREATE REDACTION POLICY policy_name

查看更多 →

ALTER REDACTION POLICY 功能描述 修改应用在指定表的脱敏策略。 注意事项 只有待修改脱敏策略所应用表对象的属主才有修改脱敏策略的权限。 语法格式 修改脱敏策略生效表达式。 1 ALTER REDACTION POLICY policy_name ON table_name

查看更多 →

CREATE MASKING POLICY 功能描述 创建脱敏策略。 注意事项 只有poladmin，sysadmin或初始用户能执行此操作。 需要开启安全策略开关，即设置GUC参数“enable_security_policy”=“on”，脱敏策略才可以生效。 在使用DATABASE

查看更多 →

GS_MASKING_POLICY GS_MASKING_POLICY系统表记录动态数据脱敏策略的主体信息，每条记录对应一个脱敏策略。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_MASKING_POLICY表字段 名称 类型 描述 oid oid 行标识符（隐含属性，必须明确选择）。

查看更多 →

[, ... ] } 移除脱敏策略生效场景，使策略对所用场景生效： 1 ALTER MASKING POLICY policy_name DROP FILTER; 修改脱敏策略开启/关闭： 1 ALTER MASKING POLICY policy_name {ENABLE |

查看更多 →

获取桶策略(Node.js SDK) 功能介绍 OBS支持对桶操作进行权限控制，您可以为桶设置访问策略，指定某一个用户对某一个桶是否有权行使某一项指定操作。OBS权限控制的方式有IAM、桶策略和ACL三种，本节将对桶策略接口进行详细介绍，更多权限相关内容可参见《 对象存储服务 权限配置指南》的OBS权限控制概述章节。

查看更多 →

用桶策略的方式授权对应权限。当不同的桶对于不同的IAM用户有不同的访问控制需求时，需使用桶策略分别授权IAM用户不同的权限。 调用设置桶策略接口，您可为指定桶设置桶策略。 接口约束 创建桶和获取桶列表这两个服务级的操作权限，需要通过IAM权限配置。 由于缓存的存在，配置桶策略后，最长需要等待5分钟策略才能生效。

查看更多 →

OBS桶策略中授权检查 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-policy-grantee-check 规则展示名 OBS桶策略中授权检查 规则描述 OBS桶策略授权了不被允许的访问行为，视为“不合规”。 标签 obs、access-analyzer-verified

查看更多 →

MASKING POLICY policy_name DROP FILTER; 修改脱敏策略开启/关闭： 1 ALTER MASKING POLICY policy_name [ENABLE | DISABLE]; 参数说明 policy_name 脱敏策略名称，需要唯一，不可重复。

查看更多 →

CREATE MASKING POLICY 功能描述 创建脱敏策略。 注意事项 只有poladmin，sysadmin或初始用户能执行此操作。 需要开启安全策略开关，即设置GUC参数enable_security_policy=on，脱敏策略才可以生效。 语法格式 1 2 3 CREATE

查看更多 →

GS_MASKING_POLICY GS_MASKING_POLICY系统表记录动态数据脱敏策略的主体信息，每条记录对应一个脱敏策略。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_MASKING_POLICY表字段 名称 类型 描述 oid oid 行标识符（隐含属性，必须明确选择）。

查看更多 →

MASKING POLICY policy_name DROP FILTER; 修改脱敏策略开启/关闭： 1 ALTER MASKING POLICY policy_name [ENABLE | DISABLE]; 参数说明 policy_name 脱敏策略名称，需要唯一，不可重复。

查看更多 →

MASKING POLICY policy_name DROP FILTER; 修改脱敏策略开启/关闭： 1 ALTER MASKING POLICY policy_name [ENABLE | DISABLE]; 参数说明 policy_name 脱敏策略名称，需要唯一，不可重复。

查看更多 →