Mécanisme de contrôle d'accès qui filtre les lignes visibles d'une table selon l'identité ou les attributs de l'utilisateur exécutant la requête. Un directeur régional ne verra que les données de sa région, un commercial que ses propres clients, un analyste RGPD que les données anonymisées. Implémenté via des politiques (policies) au niveau de la base de données — l'utilisateur écrit ses requêtes normalement et le moteur applique automatiquement le filtre transparent. Snowflake utilise les Row Access Policies, BigQuery les Row-Level Security via des filtres IAM, PostgreSQL le Row Security (RLS). La Column-Level Security est complémentaire : elle masque ou chiffre certaines colonnes (PII) pour des rôles non autorisés. Ces deux mécanismes permettent de partager une même table entre de nombreux utilisateurs avec des vues personnalisées sans dupliquer les données.