- カテゴリ:
SHOW MASKING POLICIES¶
この機能には、Enterprise Edition(またはそれ以上)が必要です。アップグレードについては、 Snowflakeサポート にお問い合わせください。
作成日、データベースとスキーマの名前、所有者、利用可能なコメントなど、マスキングポリシー情報を一覧表示します。
- こちらもご参照ください。
CREATE MASKING POLICY、 DROP MASKING POLICY 、 ALTER MASKING POLICY、 DESCRIBE MASKING POLICY
構文¶
SHOW MASKING POLICIES;
アクセス制御の要件¶
この SQL コマンドの実行に使用される ロール には、少なくとも次の 権限 が必要です。
権限 |
オブジェクト |
メモ |
|---|---|---|
APPLY MASKING POLICY または OWNERSHIP または APPLY |
アカウント マスキングポリシー マスキングポリシー |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
スキーマ内の任意のオブジェクトを操作するには、親データベースとスキーマに対する USAGE 権限も必要であることに注意してください。
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 Snowflakeのアクセス制御 をご参照ください。
マスキングポリシー DDL と権限の詳細については、 列レベルのセキュリティの管理 をご参照ください。
使用上の注意¶
このコマンドは、実行中のウェアハウスを必要としません。
LIMIT 行の値は10000を超えることはできません。LIMIT 行が省略され、結果セットが10K行より大きい場合、コマンドはエラーになります。10Kを超えるレコードが存在する結果を表示するには、
LIMIT 行を含めるか、 Snowflake Information Schema の対応するビューをクエリします。
このコマンドの出力を後処理するには、 RESULT_SCAN 関数を使用できます。この関数は、出力をクエリ可能なテーブルとして扱います。
例¶
show masking policies;
-----------------------------------+----------+---------------------+-------------------------+----------------+--------------+-------------+
created_on | name | database_name | schema_name | kind | owner | comment |
-----------------------------------+----------+---------------------+-------------------------+----------------+--------------+-------------+
Mon, 27 April 2020 00:10:25 -0700 | SSN_MASK | DATAMASKING_DEMO_DB | DATAMASKING_DEMO_SCHEMA | MASKING_POLICY | ACCOUNTADMIN | DEMO_POLICY |
-----------------------------------+----------+---------------------+-------------------------+----------------+--------------+-------------+