SHOW MASKING POLICIES¶

作成日、データベースとスキーマの名前、所有者、利用可能なコメントなど、マスキングポリシー情報を一覧表示します。

こちらもご参照ください。: マスキングポリシー DDL

構文¶

SHOW MASKING POLICIES  [ LIKE '<pattern>' ]
                       [ IN
                            {
                              ACCOUNT                                         |

                              DATABASE                                        |
                              DATABASE <database_name>                        |

                              SCHEMA                                          |
                              SCHEMA <schema_name>                            |
                              <schema_name>

                              APPLICATION <application_name>                  |
                              APPLICATION PACKAGE <application_package_name>  |
                            }
                       ]

Copy

パラメーター¶

LIKE 'pattern'

オプションで、オブジェクト名でコマンド出力をフィルタリングします。フィルターは、 SQL ワイルドカード文字（% および _）をサポートする、大文字と小文字を区別しないパターンマッチングを使用します。

たとえば、次のパターンは同じ結果を返します。

... LIKE '%testing%' ...

... LIKE '%TESTING%' ...

. デフォルト: 値なし（フィルタリングは出力に非適用）。

[ IN ... ]

オプションで、コマンドのスコープを指定します。次のいずれかを指定します。

ACCOUNT

アカウント全体の記録を返します。

DATABASE、 . DATABASE db_name

現在使用中のデータベースまたは指定されたデータベース（db_name）の記録を返します。

db_name なしで DATABASE を指定し、かつデータベースが使用されていない場合、キーワードは出力に影響しません。

SCHEMA、 . SCHEMA schema_name、 . schema_name

現在使用中のスキーマまたは指定されたスキーマ（schema_name）の記録を返します。

データベースが使用中の場合、または完全修飾 schema_name （例: db.schema）を指定する場合、 SCHEMA はオプションです。

データベースが使用されていない場合は、 SCHEMA を指定しても出力には影響しません。

APPLICATION application_name、 . APPLICATION PACKAGE application_package_name: 名前付き Snowflake Native App またはアプリケーションパッケージの記録を返します。

デフォルト: セッションで現在使用中のデータベースがあるかどうかによって異なります。

データベース: DATABASE がデフォルトです（つまり、コマンドはデータベースで表示する権限を持つオブジェクトを返します）。
データベースなし: ACCOUNT はデフォルトです（つまり、コマンドは、アカウントで表示する権限を持つオブジェクトを返します）。

アクセス制御の要件¶

この SQL コマンドの実行に使用されるロールには、最低 1 つの次の権限が必要です。

権限	オブジェクト	メモ
APPLY MASKING POLICY	アカウント
APPLY	マスキングポリシー
OWNERSHIP	マスキングポリシー	OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

スキーマ内のオブジェクトに対して操作を実行するには、親データベースとスキーマに対する USAGE 権限が必要です。

指定された権限のセットを使用してカスタムロールを作成する手順については、カスタムロールの作成をご参照ください。

セキュリティ保護可能なオブジェクトに対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、アクセス制御の概要をご参照ください。

マスキングポリシー DDL と権限の詳細については、列レベルのセキュリティの管理をご参照ください。

使用上の注意¶

このコマンドは、稼働中のウェアハウスを必要としません。
LIMIT rows の値は 10000 を超えることはできません。 LIMIT rows が省略され、結果セットが10K行より大きい場合、コマンドはエラーになります。

10Kを超える記録が存在する結果を表示するには、 LIMIT rows を含めるか、 Snowflake Information Schema の対応するビューをクエリします。

このコマンドの出力を後処理するには、 RESULT_SCAN 関数を使用できます。この関数は、出力をクエリ可能なテーブルとして扱います。

マスキングポリシーのプロパティ EXEMPT_OTHER_POLICIES が FALSE に設定されている場合、OPTIONS 列は空の文字列（つまり、 ""）を返します。

例¶

SHOW MASKING POLICIES IN SCHEMA governance.policies;

Copy

+-------------------------------+------------+---------------+-------------+----------------+---------------+------------------------------+-----------------------------------+-----------------+
| created_on                    | name       | database_name | schema_name | kind           | owner         | comment                      | options                           | owner_role_type |
+-------------------------------+------------+---------------+-------------+----------------+---------------+------------------------------+-----------------------------------+-----------------+
| 2022-08-13 16:59:59.733 +0000 | EMAIL_MASK | GOVERNANCE    | POLICIES    | MASKING_POLICY | MASKING_ADMIN | SPECIFY IN ROW ACCESS POLICY | {“EXEMPT_OTHER_POLICIES”: "TRUE"} | ROLE            |
+-------------------------------+------------+---------------+-------------+----------------+---------------+------------------------------+-----------------------------------+-----------------+