DESCRIBE PRIVACY POLICY¶
Descreve as propriedades de uma política de privacidade.
DESCRIBE pode ser abreviado como DESC.
- Consulte também:
CREATE PRIVACY POLICY, ALTER PRIVACY POLICY, DROP PRIVACY POLICY, SHOW PRIVACY POLICIES
Sintaxe¶
{ DESC | DESCRIBE } PRIVACY POLICY <name>
Parâmetros¶
nameEspecifica o identificador que a política de privacidade deve descrever.
Se o identificador contiver espaços ou caracteres especiais, toda a cadeia de caracteres deverá ser delimitada por aspas duplas. Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas.
Para obter mais informações, consulte Requisitos para identificadores.
Saída¶
A saída do comando fornece propriedades de política de privacidade e metadados nas seguintes colunas:
Coluna
Descrição
nameNome da política de privacidade.
signatureAssinatura da política de privacidade. Todas as políticas de privacidade têm a mesma assinatura, que não aceita argumentos.
return_typeTipo de retorno da política de privacidade. Todas as políticas de privacidade retornam PRIVACY_BUDGET, que é um tipo de dados interno.
bodyA expressão SQL que determina se a política de privacidade retorna um orçamento de privacidade e, em caso afirmativo, qual.
Requisitos de controle de acesso¶
Uma função usada para executar esse comando SQL deve ter pelo menos um dos seguintes privilégios, no mínimo:
Privilégio |
Objeto |
Notas |
|---|---|---|
APPLY PRIVACY POLICY |
Conta |
|
APPLY |
Política de privacidade |
|
OWNERSHIP |
Política de privacidade |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
A operação em um objeto de esquema requer pelo menos um privilégio no banco de dados pai e um privilégio no esquema pai.
Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.
Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.
Notas de uso¶
Para pós-processar a saída deste comando, você pode usar o operador de canal (
->>) ou a função RESULT_SCAN. Ambos os constructos tratam a saída como um conjunto de resultados que você pode consultar.Por exemplo, é possível usar o operador de canal ou a função RESULT_SCAN para selecionar colunas específicas da saída do comando SHOW ou filtrar as linhas.
Quando você fizer referência a colunas de saída, use identificadores entre aspas duplas para os nomes das colunas. Por exemplo, para selecionar a coluna de saída
type, especifiqueSELECT "type".Você deve usar identificadores entre aspas duplas porque os nomes das colunas de saída para os comandos SHOW estão em minúsculas. As aspas duplas garantem que os nomes das colunas na lista SELECT ou na cláusula WHERE correspondam aos nomes das colunas na saída do comando SHOW que foi verificada.
Exemplos¶
O exemplo a seguir descreve a política de privacidade nomeada myprivpolicy:
DESCRIBE PRIVACY POLICY myprivpolicy;
+--------------------+---------------+--------------------+-----------------------------------------------+
| name | signature | return_type | body |
+--------------------+---------------+--------------------+-----------------------------------------------+
| MYPRIVPOLICY | () | PRIVACY_BUDGET | PRIVACY_BUDGET(BUDGET_NAME=>'new_budget') |
+--------------------+---------------+--------------------+-----------------------------------------------+