DESCRIBE PRIVACY POLICY¶
Décrit les propriétés d’une politique de confidentialité.
DESCRIBE peut être abrégé en DESC.
- Voir aussi :
CREATE PRIVACY POLICY , ALTER PRIVACY POLICY , DROP PRIVACY POLICY , SHOW PRIVACY POLICIES
Syntaxe¶
{ DESC | DESCRIBE } PRIVACY POLICY <name>
Paramètres¶
nameSpécifie l’identificateur de la politique d’agrégation à décrire.
Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont également sensibles à la casse.
Pour plus d’informations, voir Exigences relatives à l’identificateur.
Sortie¶
La sortie de commande fournit les propriétés des politiques de confidentialité et les métadonnées dans les colonnes suivantes :
Colonne
Description
nameNom de la politique de confidentialité.
signatureSignature de la politique de confidentialité. Toutes les politiques de confidentialité ont la même signature, qui n’accepte aucun argument.
return_typeType de retour de la politique de confidentialité. Toutes les politiques de confidentialité renvoient PRIVACY_BUDGET, qui est un type de données interne.
bodyL’expression SQL qui détermine si la politique de confidentialité renvoie un budget de confidentialité, et si c’est le cas, indique lequel.
Exigences en matière de contrôle d’accès¶
Un rôle utilisé pour exécuter cette commande SQL doit avoir au moins l’un des privilèges suivants définis au minimum ainsi :
Privilège |
Objet |
Remarques |
|---|---|---|
APPLY PRIVACY POLICY |
Compte |
|
APPLY |
Politique de confidentialité |
|
OWNERSHIP |
Politique de confidentialité |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
Le privilège USAGE relatif à la base de données et au schéma parents est exigé pour effectuer des opérations sur tout objet d’un schéma. Notez qu’un rôle doté d’un privilège quelconque sur un schéma permet à ce rôle de résoudre le schéma. Par exemple, un rôle doté du privilège CREATE sur un schéma peut créer des objets sur ce schéma sans également avoir le privilège USAGE attribué sur ce schéma.
Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.
Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.
Notes sur l’utilisation¶
Pour post-traiter la sortie de cette commande, vous pouvez utiliser la syntaxe opérateur de canal (
->>) ou la fonction RESULT_SCAN. Les deux constructions traitent la sortie comme un jeu de résultats que vous pouvez interroger.For example, you can use the pipe operator or RESULT_SCAN function to select specific columns from the SHOW command output or filter the rows.
When you refer to the output columns, use double-quoted identifiers for the column names. For example, to select the output column
type, specifySELECT "type".You must use double-quoted identifiers because the output column names for SHOW commands are in lowercase. The double quotes ensure that the column names in the SELECT list or WHERE clause match the column names in the SHOW command output that was scanned.
Exemples¶
L’exemple suivant décrit la politique de confidentialité nommée myprivpolicy :
DESCRIBE PRIVACY POLICY myprivpolicy;
+--------------------+---------------+--------------------+-----------------------------------------------+
| name | signature | return_type | body |
+--------------------+---------------+--------------------+-----------------------------------------------+
| MYPRIVPOLICY | () | PRIVACY_BUDGET | PRIVACY_BUDGET(BUDGET_NAME=>'new_budget') |
+--------------------+---------------+--------------------+-----------------------------------------------+