SHOW GRANTS: Changes to output for grants on functions and procedures¶

Dans la sortie de la commande SHOW GRANTS, la valeur dans la colonne des noms change pour les fonctions et les procédures :

Avant la modification:

La colonne name (nom) comprend les noms et les types des arguments et le type de retour.

Par exemple, pour la fonction suivante :

CopyExpand

CREATE FUNCTION area_of_circle(radius FLOAT)
  RETURNS FLOAT
  ...

Show lessSee more

Scroll to top

la valeur de la colonne name est :

CopyExpand

MY_DB.MY_SCHEMA."AREA_OF_CIRCLE(RADIUS FLOAT):FLOAT"

Show lessSee more

Scroll to top

Pour la procédure suivante :

CopyExpand

CREATE PROCEDURE output_message(message VARCHAR)
  RETURNS VARCHAR
  ...

Show lessSee more

Scroll to top

la valeur dans la colonne name est :

CopyExpand

MY_DB.MY_SCHEMA."OUTPUT_MESSAGE(MESSAGE VARCHAR):VARCHAR"

Show lessSee more

Scroll to top

Après la modification:

La colonne name comprend uniquement les types des arguments.

Par exemple, pour la fonction suivante :

CopyExpand

CREATE FUNCTION area_of_circle(radius FLOAT)
  RETURNS FLOAT
  ...

Show lessSee more

Scroll to top

la valeur de la colonne name est :

CopyExpand

MY_DB.MY_SCHEMA.AREA_OF_CIRCLE(FLOAT)

Show lessSee more

Scroll to top

Pour la procédure suivante :

CopyExpand

CREATE PROCEDURE output_message(message VARCHAR)
  RETURNS VARCHAR
  ...

Show lessSee more

Scroll to top

la valeur dans la colonne name est :

CopyExpand

MY_DB.MY_SCHEMA.OUTPUT_MESSAGE(VARCHAR)

Show lessSee more

Scroll to top

Cette modification facilite l’utilisation de la valeur de la colonne name dans les instructions GRANT et REVOKE que vous voulez exécuter.

Par exemple, supposons que vous souhaitiez révoquer les privilèges accordés sur les fonctions et les procédures au rôle my_custom_role. Vous pouvez exécuter la commande SHOW GRANTS :

SHOW GRANTS TO ROLE my_custom_role
  ->> SELECT "privilege", "granted_on", "name"
        FROM $1
        WHERE "granted_on" IN ('FUNCTION', 'PROCEDURE');

+-----------+------------+-----------------------------------------+
| privilege | granted_on | name                                    |
|-----------+------------+-----------------------------------------|
| USAGE     | FUNCTION   | MY_DB.MY_SCHEMA.AREA_OF_CIRCLE(FLOAT)   |
| USAGE     | PROCEDURE  | MY_DB.MY_SCHEMA.OUTPUT_MESSAGE(VARCHAR) |
+-----------+------------+-----------------------------------------+

Vous pouvez ensuite copier et coller les valeurs retournées dans les instructions REVOKE pour révoquer ces privilèges :

REVOKE USAGE ON FUNCTION MY_DB.MY_SCHEMA.AREA_OF_CIRCLE(FLOAT) FROM ROLE my_custom_role;

REVOKE USAGE ON PROCEDURE MY_DB.MY_SCHEMA.OUTPUT_MESSAGE(VARCHAR) FROM ROLE my_custom_role;

Réf : 2190