Catégories :

Fonctions contextuelles (Objet de session)

IS_GRANTED_TO_INVOKER_ROLE

Renvoie TRUE si le rôle renvoyé par la fonction INVOKER_ROLE hérite des privilèges du rôle spécifié dans l’argument.

La fonction INVOKER_ROLE identifie et renvoie uniquement le rôle de compte de l’objet exécutant une instruction SQL. Les rôles de base de données ne sont pas pris en charge.

Pour plus d’informations sur la hiérarchie des rôles, voir :

TRUE

Si IS_GRANTED_TO_INVOKER_ROLE('ANALYST') est TRUE, le rôle renvoyé par la fonction INVOKER_ROLE hérite des privilèges de rôle personnalisé ANALYST. Par conséquent, le rôle renvoyé par la fonction INVOKER_ROLE est un rôle de privilège plus élevé que le rôle personnalisé ANALYST dans la même hiérarchie de rôles.

FALSE

Si IS_GRANTED_TO_INVOKER_ROLE('ANALYST') est FALSE, le rôle renvoyé par la fonction INVOKER_ROLE n’hérite pas des privilèges de rôle personnalisé ANALYST. Par conséquent, le rôle renvoyé par la fonction INVOKER_ROLE est soit un rôle de privilège inférieur au rôle personnalisé ANALYST, soit les rôles personnalisés INVOKER_ROLE et ANALYST se trouvent dans des hiérarchies de rôles différentes.

Voir aussi :

IS_OBJECT, Rubriques de sécurité avancées au niveau des colonnes

Syntaxe

is_granted_to_invoker_role( '<string_literal>' )
Copy

Arguments

'string_literal'

Nom du rôle.

Notes sur l’utilisation

  • Si vous utilisez la fonction IS_GRANTED_TO_INVOKER_ROLE avec une politique de masquage, vérifiez que votre compte Snowflake est bien en Enterprise Edition ou une version supérieure.

  • Un seul nom de rôle peut être validé en tant qu’argument.

Exemple

case
  when is_granted_to_invoker_role('ANALYST') then val
  else '*******'
end;
Copy
Langage: Français