Некоторые отчеты в AWS QuickSight больше не отображаются после применения безопасности на уровне строк. Вместо визуализации появляется сообщение:
We can't parse this SQL syntax. If you are using custom SQL, verify the syntax and try again. Otherwise, contact support.
Без применения безопасности на уровне строк или для определенных пользователей отчет отображается так, как предполагалось.
Похоже, что для безопасности на уровне строк требуются значения NULL в наборе данных разрешений.
Например, если ваш набор данных разрешений имеет три столбца «UserName», «location_id» и «role_id», столбцы id должны быть заполнены либо NULL, либо определенным идентификатором.
В случае, если они заполнены NULL, и вы предоставляете разрешения по умолчанию, если оба столбца id имеют значения NULL, это даст рассматриваемому имени пользователя права на просмотр всех данных в наборе. Если location_id имеет значение, а role_id имеет значение NULL, набор будет ограничен указанным местоположением, но разрешен для всех ролей.
Все идет нормально. В нашем случае произошло то, что значения содержали не только значения "NULL", но и NONE (пустые) значения. Конечно, это не то же самое, что NULL, и QuickSight не сможет применить разрешения к набору данных.
Решение состоит в том, чтобы проверить набор данных разрешений и убедиться, что в столбцах, которые действуют как фильтры, нет пустых строк или значений None. Эти значения должны быть NULL.
