DESCRIBE ROW ACCESS POLICY¶
作成日、名前、データ型、 SQL 式など、行アクセスポリシーについて説明します。
DESCRIBE は DESC に短縮できます。
- こちらもご参照ください。
構文¶
DESC[RIBE] ROW ACCESS POLICY <name>;
パラメーター¶
name行アクセスポリシーの識別子。アカウントに対して一意である必要があります。
識別子の値はアルファベットで始まる必要があり、識別子文字列全体が二重引用符で囲まれていない限り、スペースや特殊文字を含めることはできません(例:
"My object")。二重引用符で囲まれた識別子も大文字と小文字が区別されます。詳細については、 識別子の要件 をご参照ください。
アクセス制御の要件¶
この SQL コマンドの実行に使用される ロール には、 最低 1 つ の次の 権限 が必要です。
権限 |
オブジェクト |
注意 |
|---|---|---|
APPLY ROW ACCESS POLICY |
アカウント |
|
APPLY |
行アクセスポリシー |
|
OWNERSHIP |
行アクセスポリシー |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
スキーマ内のオブジェクトに対して操作を実行するには、親データベースとスキーマに対する USAGE 権限が必要です。
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
マスキングポリシー DDL と権限の詳細については、 行アクセスポリシーを管理する をご参照ください。
使用上の注意¶
このコマンドの出力を後処理するには、 パイプ演算子 (
->>)または RESULT_SCAN 関数。どちらのコンストラクトも、出力を クエリできる結果セットとして扱います。このコマンドの出力列名は小文字で生成されます。パイプ演算子または でこのコマンドの結果セットを消費する場合 RESULT_SCAN 関数の場合は、を使用します 二重引用符で囲まれた識別子 クエリの列名に を使用し、スキャンされた出力の列名と一致するようにします。たとえば、出力列の名前が次の場合
type``次に を指定します ``"type"識別子用。
例¶
次の例では、行アクセスポリシーについて説明します。
DESC ROW ACCESS POLICY rap_table_employee_info;+-------------------------+-------------+-------------+------+ | name | signature | return_type | body | +-------------------------+-------------+-------------+------+ | RAP_TABLE_EMPLOYEE_INFO | (V VARCHAR) | BOOLEAN | true | +-------------------------+-------------+-------------+------+