- Catégories :
Fonctions contextuelles (Objet de session)
IS_GRANTED_TO_INVOKER_ROLE¶
Renvoie TRUE si le rôle renvoyé par la fonction INVOKER_ROLE hérite des privilèges du rôle spécifié dans l’argument.
La fonction INVOKER_ROLE identifie et renvoie uniquement le rôle de compte de l’objet exécutant une instruction SQL. Les rôles de base de données ne sont pas pris en charge.
Pour plus d’informations sur la hiérarchie des rôles, voir :
- TRUE
Si
IS_GRANTED_TO_INVOKER_ROLE('ANALYST')
est TRUE, le rôle renvoyé par la fonction INVOKER_ROLE hérite des privilèges de rôle personnalisé ANALYST. Par conséquent, le rôle renvoyé par la fonction INVOKER_ROLE est un rôle de privilège plus élevé que le rôle personnalisé ANALYST dans la même hiérarchie de rôles.- FALSE
Si
IS_GRANTED_TO_INVOKER_ROLE('ANALYST')
est FALSE, le rôle renvoyé par la fonction INVOKER_ROLE n’hérite pas des privilèges de rôle personnalisé ANALYST. Par conséquent, le rôle renvoyé par la fonction INVOKER_ROLE est soit un rôle de privilège inférieur au rôle personnalisé ANALYST, soit les rôles personnalisés INVOKER_ROLE et ANALYST se trouvent dans des hiérarchies de rôles différentes.
Syntaxe¶
is_granted_to_invoker_role( '<string_literal>' )
Arguments¶
'string_literal'
Nom du rôle.
Notes sur l’utilisation¶
Si vous utilisez la fonction IS_GRANTED_TO_INVOKER_ROLE avec une politique de masquage, vérifiez que votre compte Snowflake est bien en Enterprise Edition ou une version supérieure.
Un seul nom de rôle peut être validé en tant qu’argument.
Exemple¶
case
when is_granted_to_invoker_role('ANALYST') then val
else '*******'
end;