Categorias:

Funções de contexto (Objeto da sessão)

IS_GRANTED_TO_INVOKER_ROLE

Retorna TRUE se a função retornada pela função INVOKER_ROLE herdar os privilégios da função especificada no argumento.

A função INVOKER_ROLE identifica e retorna apenas a função da conta do objeto executando uma instrução SQL. As funções de banco de dados não são suportadas.

Para obter mais informações sobre a hierarquia de funções, consulte:

TRUE

Se IS_GRANTED_TO_INVOKER_ROLE('ANALYST') for TRUE, então a função devolvida pela função INVOKER_ROLE herda os privilégios da função personalizada ANALYST. Portanto, a função retornada pela função INVOKER_ROLE é um privilégio maior do que a função ANALYST personalizada na mesma hierarquia de funções.

FALSE

Se IS_GRANTED_TO_INVOKER_ROLE('ANALYST') for FALSE, então a função devolvida pela função INVOKER_ROLE não herda os privilégios da função personalizada ANALYST. Portanto, a função retornada pela função INVOKER_ROLE ou é uma função de privilégio inferior à função personalizada ANALYST, ou as funções personalizadas INVOKER_ROLE e ANALYST estão em hierarquias de funções diferentes.

Consulte também:

IS_OBJECT, Tópicos avançados de segurança em nível de coluna

Sintaxe

is_granted_to_invoker_role( '<string_literal>' )
Copy

Argumentos

'string_literal'

O nome da função.

Notas de uso

  • Se usar a função IS_GRANTED_TO_INVOKER_ROLE com a política de mascaramento, verifique se sua conta Snowflake é Enterprise Edition ou superior.

  • Apenas um nome de função pode ser passado como argumento.

Exemplo

case
  when is_granted_to_invoker_role('ANALYST') then val
  else '*******'
end;
Copy