EXPLAIN_GRANTABLE_PRIVILEGES¶

Syntaxe¶

EXPLAIN_GRANTABLE_PRIVILEGES(
  [ grantee => '<grantee_type>' ]
  [, object_type => '<object_type_name>' ]
  [, grant_type => '<grant_type_name>' ])

Arguments¶

Tous les arguments sont facultatifs et utilisent la syntaxe des paramètres nommés :

grantee => 'grantee_type'

Filtrez les résultats par type de bénéficiaire. Valeurs valides :

• ROLE

• APPLICATION

Par défaut : ROLE

Le type de bénéficiaire détermine les privilèges disponibles. Par exemple, les applications ne peuvent pas disposer de la propriété individuelle des objets.

object_type => 'object_type_name'

Filtrez les résultats vers un seul type d’objet. Accepte la forme singulière du nom du type d’objet (par exemple, 'DATABASE', 'TABLE', 'SCHEMA'). Le texte est insensible à la casse.

grant_type => 'grant_type_name'

Filtrez les résultats vers des privilèges qui prennent en charge un type d’octroi spécifique. Valeurs valides :

• 'INDIVIDUAL' — Attributions sur des objets individuels. Voir GRANT <privilèges> … TO ROLE.

• 'ALL' — Attributions globales sur tous les objets actuels (par exemple, GRANT ... ON ALL TABLES IN SCHEMA). Voir GRANT <privilèges> … TO ROLE.

• 'FUTURE' — Attributions globales sur des objets futurs (par exemple, GRANT ... ON FUTURE TABLES IN SCHEMA). Voir Futures autorisations sur des objets de base de données ou de schéma.

• 'INHERITED' — Attributions globales sur les objets actuels et futurs d’un conteneur (comprend ALL et FUTURE). Voir GRANT <privilèges> … TO ROLE.

• 'CALLER' —Attributions de l’appelant sur des objets individuels. Voir GRANT CALLER.

• 'INHERITED_CALLER' — Attributions globales de l’appelant sur tous les objets actuels et futurs d’un conteneur (par exemple, GRANT INHERITED CALLER ... ON ALL TABLES IN SCHEMA). Voir GRANT CALLER.

Le texte est insensible à la casse.

Renvoie¶

La fonction renvoie une valeur VARCHAR contenant un tableau JSON. Chaque élément du tableau est un objet JSON qui représente un type d’objet et qui possède la structure suivante :

{
  "parent": "<parent_object_type>",
  "singular": "<singular_name>",
  "plural": "<plural_name>",
  "privileges": {
    "<privilege_name>": ["<grant_type>", /* ... additional grant types */],
    /* ... additional privileges */
  }
}

Champs JSON :

• parent — Le type d’objet parent dans la hiérarchie des objets (par exemple, SCHEMA est le parent de TABLE). La chaîne est vide pour les objets de niveau supérieur comme ACCOUNT.

• singular — La forme singulière du nom du type d’objet (par exemple, DATABASE). Utilisé pour les autorisations individuelles.

• plural — La forme plurielle du nom du type d’objet (par exemple, DATABASES). Utilisé pour les autorisations globales.

• privileges — Une carte où chaque clé est un nom de privilège et chaque valeur est un tableau de noms de types d’octroi indiquant comment ce privilège peut être accordé.

Notes sur l’utilisation¶

• Tous les arguments doivent être des expressions constantes. Vous ne pouvez pas transmettre de valeurs de colonnes ni d’autres expressions non constantes.

• Si aucun argument n’est fourni, la fonction renvoie tous les privilèges pouvant être accordés pour les rôles dans tous les types d’objets.

Exemples¶

Les exemples suivants appellent la fonction EXPLAIN_GRANTABLE_PRIVILEGES :

CALL EXPLAIN_GRANTABLE_PRIVILEGES();

CALL EXPLAIN_GRANTABLE_PRIVILEGES(object_type => 'DATABASE');

[
  {
    "parent": "ACCOUNT",
    "singular": "DATABASE",
    "plural": "DATABASES",
    "privileges": {
      "APPLYBUDGET": ["ALL", "FUTURE", "INDIVIDUAL", "INHERITED"],
      "CREATE SCHEMA": ["INDIVIDUAL"],
      "IMPORTED PRIVILEGES": ["INDIVIDUAL"],
      "MODIFY": ["ALL", "FUTURE", "INDIVIDUAL", "INHERITED"],
      "MONITOR": ["ALL", "FUTURE", "INDIVIDUAL", "INHERITED"],
      "OWNERSHIP": ["INDIVIDUAL"],
      "REFERENCE_USAGE": ["ALL", "FUTURE", "INDIVIDUAL", "INHERITED"],
      "USAGE": ["ALL", "FUTURE", "INDIVIDUAL", "INHERITED"]
    }
  }
]

CALL EXPLAIN_GRANTABLE_PRIVILEGES(grantee => 'APPLICATION');