カテゴリ:

テーブル、ビュー、シーケンス DDL

SHOW ROW ACCESS POLICIES

アクセス権限がある行アクセスポリシーをリストします。作成日、データベースとスキーマの名前、所有者、利用可能なコメントなどの情報を返します。

こちらもご参照ください。

テーブル、ビュー、シーケンス DDL

このトピックの内容:

構文

SHOW ROW ACCESS POLICIES;

使用上の注意

  • マスキングポリシーの所有者(つまり、マスキングポリシーに対する OWNERSHIP 権限を持つロール)、 または マスキングポリシーに対する APPLY 権限を持つロール、 または グローバル APPLY ROW ACCESSPOLICY 権限を持つロールにのみ行を返します。

  • このコマンドの実行には、稼働中のウェアハウスを必要としません。

  • LIMIT の値は 10000 を超えることはできません。 LIMIT が省略され、結果セットが10K行より大きい場合、コマンドはエラーになります。

    10Kを超えるレコードが存在する結果を表示するには、 LIMIT を含めるか、 情報スキーマ の対応するビューをクエリします。

  • このコマンドの出力を後処理するには、 RESULT_SCAN 関数を使用できます。この関数は、出力をクエリ可能なテーブルとして扱います。

次の例は、クエリを実行する ACCOUNTADMIN ロールを持つユーザーを表しています。

show row access policies;

---------------------------------+------+---------------+-------------+-------------------+--------------+---------+
          created_on             | name | database_name | schema_name |       kind        |    owner     | comment |
---------------------------------+------+---------------+-------------+-------------------+--------------+---------+
Fri, 23 Jun 1967 00:00:00 -0700  | P1   | RLS_AUTHZ_DB  | S_D_1       | ROW_ACCESS_POLICY | ACCOUNTADMIN |         |
Fri, 23 Jun 1967 00:00:00 -0700  | P2   | RLS_AUTHZ_DB  | S_D_2       | ROW_ACCESS_POLICY | ACCOUNTADMIN |         |
---------------------------------+------+---------------+-------------+-------------------+--------------+---------+

次は、行アクセスポリシーが存在する親スキーマに USAGE がなく、 ACCOUNTADMIN ロールではないロールの代表例です。

show row access policies;

---------------------------------+------+---------------+-------------+-------------------+--------------+---------+
          created_on             | name | database_name | schema_name |       kind        |    owner     | comment |
---------------------------------+------+---------------+-------------+-------------------+--------------+---------+