Catégories :

Fonctions contextuelles (Objet de session)

IS_GRANTED_TO_INVOKER_ROLE

Renvoie TRUE si le rôle renvoyé par la fonction INVOKER_ROLE hérite des privilèges du rôle spécifié dans l’argument.

Utilisez cette fonction dans une condition de politique de masquage Sécurité au niveau des colonnes.

La fonction INVOKER_ROLE identifie et renvoie uniquement le rôle de l’objet exécutant une instruction SQL.

Pour plus d’informations sur la hiérarchie des rôles, voir :

TRUE

Si IS_GRANTED_TO_INVOKER_ROLE('ANALYST') est TRUE, le rôle renvoyé par la fonction INVOKER_ROLE hérite des privilèges de rôle personnalisé ANALYST. Par conséquent, le rôle renvoyé par la fonction INVOKER_ROLE est un rôle de privilège plus élevé que le rôle personnalisé ANALYST dans la même hiérarchie de rôles.

FALSE

Si IS_GRANTED_TO_INVOKER_ROLE('ANALYST') est FALSE, le rôle renvoyé par la fonction INVOKER_ROLE n’hérite pas des privilèges de rôle personnalisé ANALYST. Par conséquent, le rôle renvoyé par la fonction INVOKER_ROLE est soit un rôle de privilège inférieur au rôle personnalisé ANALYST, soit les rôles personnalisés INVOKER_ROLE et ANALYST se trouvent dans des hiérarchies de rôles différentes.

Voir aussi :

IS_OBJECT, Rubriques de sécurité avancées au niveau des colonnes

Syntaxe

is_granted_to_invoker_role( '<string_literal>' )

Arguments

'litéral_chaine'

Nom du rôle.

Notes sur l’utilisation

  • Un seul nom de rôle peut être validé en tant qu’argument.

Exemple

case
  when is_granted_to_invoker_role('ANALYST') then val
  else '*******'
end;