카테고리:

컨텍스트 함수 (세션 오브젝트)

IS_GRANTED_TO_INVOKER_ROLE

INVOKER_ROLE 함수에서 반환하는 역할이 인자에 지정된 역할의 권한을 상속하는 경우 TRUE를 반환합니다.

INVOKER_ROLE 함수는 SQL 문을 실행하는 오브젝트의 계정 역할만 식별하고 반환합니다. 데이터베이스 역할은 지원되지 않습니다.

역할 계층 구조에 대한 자세한 내용은 다음을 참조하십시오.

TRUE

IS_GRANTED_TO_INVOKER_ROLE('ANALYST') 가 TRUE인 경우, INVOKER_ROLE 함수에 의해 반환된 역할은 ANALYST 사용자 지정 역할 권한을 상속합니다. 따라서 INVOKER_ROLE 함수에 의해 반환된 역할은 동일한 역할 계층 구조에서 ANALYST 사용자 지정 역할보다 더 높은 권한 역할입니다.

FALSE

IS_GRANTED_TO_INVOKER_ROLE('ANALYST') 가 FALSE인 경우, INVOKER_ROLE 함수에 의해 반환된 역할은 ANALYST 사용자 지정 역할 권한을 상속하지 않습니다. 따라서 INVOKER_ROLE 함수에 의해 반환된 역할은 ANALYST 사용자 지정 역할보다 낮은 권한 역할이거나, INVOKER_ROLE 및 ANALYST 사용자 지정 역할이 서로 다른 역할 계층 구조에 있습니다.

참고 항목:

IS_OBJECT, 고급 Column-level Security 항목

구문

is_granted_to_invoker_role( '<string_literal>' )
Copy

인자

'string_literal'

역할의 이름입니다.

사용법 노트

  • 마스킹 정책 과 함께 IS_GRANTED_TO_INVOKER_ROLE 함수를 사용하는 경우, Snowflake 계정이 Enterprise Edition 이상인지 확인하십시오.

  • 하나의 역할 이름만 인자로 전달할 수 있습니다.

case
  when is_granted_to_invoker_role('ANALYST') then val
  else '*******'
end;
Copy