Kategorien:

Kontextfunktionen (Sitzungsobjekt)

IS_GRANTED_TO_INVOKER_ROLE

Gibt TRUE zurück, wenn die von der Funktion INVOKER_ROLE zurückgegebene Rolle die Berechtigungen der im Argument angegebenen Rolle erbt.

Die Funktion INVOKER_ROLE sorgt nur für Identifikation und Rückgabe der Kontorolle des Objekts, das eine SQL-Anweisung ausführt. Datenbankrollen werden nicht unterstützt.

Weitere Informationen zur Rollenhierarchie finden Sie unter:

TRUE

Wenn IS_GRANTED_TO_INVOKER_ROLE('ANALYST') den Wert TRUE hat, erbt die von der Funktion INVOKER_ROLE zurückgegebene Rolle die Berechtigungen der kundenspezifischen Rolle ANALYST. Daher ist die von der Funktion INVOKER_ROLE zurückgegebene Rolle eine Rolle mit höheren Berechtigungen als die kundenspezifische Rolle ANALYST in derselben Rollenhierarchie.

FALSE

Wenn IS_GRANTED_TO_INVOKER_ROLE('ANALYST') den Wert FALSE hat, erbt die von der Funktion INVOKER_ROLE zurückgegebene Rolle nicht die Berechtigungen der kundenspezifischen Rolle ANALYST. Daher ist die von der Funktion INVOKER_ROLE zurückgegebene Rolle entweder eine Rolle mit niedrigeren Berechtigungen als die kundenspezifische ANALYST-Rolle, oder die INVOKER_ROLE-Rolle und die kundenspezifische ANALYST-Rolle befinden sich in unterschiedlichen Rollenhierarchien.

Siehe auch:

IS_OBJECT, Erweiterte Sicherheit auf Spaltenebene

Syntax

is_granted_to_invoker_role( '<string_literal>' )
Copy

Argumente

'string_literal'

Der Name der Rolle.

Nutzungshinweise

  • Wenn Sie die Funktion IS_GRANTED_TO_INVOKER_ROLE mit Maskierungsrichtlinien verwenden möchten, muss Ihr Snowflake-Konto die Enterprise Edition oder höher haben.

  • Es kann nur ein Rollenname als Argument übergeben werden.

Beispiel

case
  when is_granted_to_invoker_role('ANALYST') then val
  else '*******'
end;
Copy
Sprache: Deutsch