- Kategorien:
Kontextfunktionen (Sitzungsobjekt)
IS_GRANTED_TO_INVOKER_ROLE¶
Gibt TRUE zurück, wenn die von der Funktion INVOKER_ROLE zurückgegebene Rolle die Berechtigungen der im Argument angegebenen Rolle erbt.
Die Funktion INVOKER_ROLE sorgt nur für Identifikation und Rückgabe der Kontorolle des Objekts, das eine SQL-Anweisung ausführt. Datenbankrollen werden nicht unterstützt.
Weitere Informationen zur Rollenhierarchie finden Sie unter:
- TRUE
Wenn
IS_GRANTED_TO_INVOKER_ROLE('ANALYST')
den Wert TRUE hat, erbt die von der Funktion INVOKER_ROLE zurückgegebene Rolle die Berechtigungen der kundenspezifischen Rolle ANALYST. Daher ist die von der Funktion INVOKER_ROLE zurückgegebene Rolle eine Rolle mit höheren Berechtigungen als die kundenspezifische Rolle ANALYST in derselben Rollenhierarchie.- FALSE
Wenn
IS_GRANTED_TO_INVOKER_ROLE('ANALYST')
den Wert FALSE hat, erbt die von der Funktion INVOKER_ROLE zurückgegebene Rolle nicht die Berechtigungen der kundenspezifischen Rolle ANALYST. Daher ist die von der Funktion INVOKER_ROLE zurückgegebene Rolle entweder eine Rolle mit niedrigeren Berechtigungen als die kundenspezifische ANALYST-Rolle, oder die INVOKER_ROLE-Rolle und die kundenspezifische ANALYST-Rolle befinden sich in unterschiedlichen Rollenhierarchien.
- Siehe auch:
Syntax¶
is_granted_to_invoker_role( '<string_literal>' )
Argumente¶
'string_literal'
Der Name der Rolle.
Nutzungshinweise¶
Wenn Sie die Funktion IS_GRANTED_TO_INVOKER_ROLE mit Maskierungsrichtlinien verwenden möchten, muss Ihr Snowflake-Konto die Enterprise Edition oder höher haben.
Es kann nur ein Rollenname als Argument übergeben werden.
Beispiel¶
case
when is_granted_to_invoker_role('ANALYST') then val
else '*******'
end;