Похоже, что для защиты на уровне строк необходимы значения NULL в наборе разрешений.
Например, если ваш набор данных разрешений имеет три столбца «UserName», «location_id» и «role_id», столбцы id должны быть заполнены либо NULL, либо конкретным идентификатором.
Inв случае, если они заполнены значением NULL, и вы предоставляете разрешения по умолчанию, если оба столбца идентификатора имеют значения NULL, это даст право на имя пользователя в вопросе для просмотра всех данных в наборе.Если значение location_id имеет значение и значение role_id равно NULL, оно ограничит набор указанным местоположением, но разрешит его для всех ролей.
Пока все хорошо.В нашем случае значения содержали не только значения "NULL", но также NONE (пустые) значения .Конечно, это не то же самое, что NULL, и QuickSight не сможет применить разрешения к набору данных.
Решением является проверка набора данных разрешений и проверка на отсутствие пустых строк или значений None в столбцах.которые действуют как фильтры.Эти значения должны быть NULL.