Kategorien:

Kontextfunktionen (Sitzungsobjekt)

IS_GRANTED_TO_INVOKER_ROLE

Gibt TRUE zurück, wenn die von der Funktion INVOKER_ROLE zurückgegebene Rolle die Berechtigungen der im Argument angegebenen Rolle erbt.

Verwenden Sie diese Funktion in einer Maskierungsrichtlinienbedingung für Sicherheit auf Spaltenebene.

Die Funktion INVOKER_ROLE sorgt nur für Identifikation und Rückgabe der Rolle des Objekts, das eine SQL-Anweisung ausführt.

Weitere Informationen zur Rollenhierarchie finden Sie unter:

TRUE

Wenn IS_GRANTED_TO_INVOKER_ROLE('ANALYST') den Wert TRUE hat, erbt die von der Funktion INVOKER_ROLE zurückgegebene Rolle die Berechtigungen der benutzerdefinierten ANALYST-Rolle. Daher ist die von der Funktion INVOKER_ROLE zurückgegebene Rolle eine Rolle mit höheren Berechtigungen als die benutzerdefinierte ANALYST-Rolle in derselben Rollenhierarchie.

FALSE

Wenn IS_GRANTED_TO_INVOKER_ROLE('ANALYST') den Wert FALSE hat, erbt die von der Funktion INVOKER_ROLE zurückgegebene Rolle nicht die Berechtigungen der benutzerdefinierten ANALYST-Rolle. Daher ist die von der Funktion INVOKER_ROLE zurückgegebene Rolle entweder eine Rolle mit niedrigeren Berechtigungen als die benutzerdefinierte ANALYST-Rolle, oder die INVOKER_ROLE-Rolle und die benutzerdefinierte ANALYST-Rolle befinden sich in unterschiedlichen Rollenhierarchien.

Siehe auch:

IS_OBJECT, Erweiterte Sicherheit auf Spaltenebene

Syntax

is_granted_to_invoker_role( '<string_literal>' )

Argumente

'Zeichenfolgenliteral'

Der Name der Rolle.

Nutzungshinweise

  • Es kann nur ein Rollenname als Argument übergeben werden.

Beispiel

case
  when is_granted_to_invoker_role('ANALYST') then val
  else '*******'
end;