- Categorias:
Funções de contexto (Objeto da sessão)
IS_GRANTED_TO_INVOKER_ROLE¶
Retorna TRUE se a função retornada pela função INVOKER_ROLE herdar os privilégios da função especificada no argumento.
A função INVOKER_ROLE identifica e retorna apenas a função da conta do objeto executando uma instrução SQL. As funções de banco de dados não são suportadas.
Para obter mais informações sobre a hierarquia de funções, consulte:
- TRUE
Se
IS_GRANTED_TO_INVOKER_ROLE('ANALYST')
for TRUE, então a função devolvida pela função INVOKER_ROLE herda os privilégios da função personalizada ANALYST. Portanto, a função retornada pela função INVOKER_ROLE é um privilégio maior do que a função ANALYST personalizada na mesma hierarquia de funções.- FALSE
Se
IS_GRANTED_TO_INVOKER_ROLE('ANALYST')
for FALSE, então a função devolvida pela função INVOKER_ROLE não herda os privilégios da função personalizada ANALYST. Portanto, a função retornada pela função INVOKER_ROLE ou é uma função de privilégio inferior à função personalizada ANALYST, ou as funções personalizadas INVOKER_ROLE e ANALYST estão em hierarquias de funções diferentes.
- Consulte também:
IS_OBJECT, Tópicos avançados de segurança em nível de coluna
Sintaxe¶
is_granted_to_invoker_role( '<string_literal>' )
Argumentos¶
'string_literal'
O nome da função.
Notas de uso¶
Se usar a função IS_GRANTED_TO_INVOKER_ROLE com a política de mascaramento, verifique se sua conta Snowflake é Enterprise Edition ou superior.
Apenas um nome de função pode ser passado como argumento.
Exemplo¶
case
when is_granted_to_invoker_role('ANALYST') then val
else '*******'
end;