Catégories :: Fonctions contextuelles (Objet de session)

IS_GRANTED_TO_INVOKER_ROLE¶

Renvoie TRUE si le rôle renvoyé par la fonction INVOKER_ROLE hérite des privilèges du rôle spécifié dans l’argument.

La fonction INVOKER_ROLE identifie et renvoie uniquement le rôle de compte de l’objet exécutant une instruction SQL. Les rôles de base de données ne sont pas pris en charge.

Pour plus d’informations sur la hiérarchie des rôles, voir :

TRUE: Si IS_GRANTED_TO_INVOKER_ROLE('ANALYST') est TRUE, le rôle renvoyé par la fonction INVOKER_ROLE hérite des privilèges de rôle personnalisé ANALYST. Par conséquent, le rôle renvoyé par la fonction INVOKER_ROLE est un rôle de privilège plus élevé que le rôle personnalisé ANALYST dans la même hiérarchie de rôles.
FALSE: Si IS_GRANTED_TO_INVOKER_ROLE('ANALYST') est FALSE, le rôle renvoyé par la fonction INVOKER_ROLE n’hérite pas des privilèges de rôle personnalisé ANALYST. Par conséquent, le rôle renvoyé par la fonction INVOKER_ROLE est soit un rôle de privilège inférieur au rôle personnalisé ANALYST, soit les rôles personnalisés INVOKER_ROLE et ANALYST se trouvent dans des hiérarchies de rôles différentes.

Voir aussi :: IS_OBJECT, Rubriques de sécurité avancées au niveau des colonnes

Syntaxe¶

is_granted_to_invoker_role( '<string_literal>' )

Arguments¶

'string_literal': Nom du rôle.

Notes sur l’utilisation¶

Si vous utilisez la fonction IS_GRANTED_TO_INVOKER_ROLE avec Sécurité au niveau des colonnes, vérifiez que votre compte Snowflake est bien l’édition Enterprise ou une version plus récente.
Un seul nom de rôle peut être validé en tant qu’argument.

Exemple¶

case
  when is_granted_to_invoker_role('ANALYST') then val
  else '*******'
end;