SHOW MASKING POLICIES¶
Lista as informações da política de mascaramento, incluindo a data de criação, nome do banco de dados e do esquema, proprietário e quaisquer comentários disponíveis.
- Consulte também:
Sintaxe¶
SHOW MASKING POLICIES [ LIKE '<pattern>' ]
[ IN
{
ACCOUNT |
DATABASE |
DATABASE <database_name> |
SCHEMA |
SCHEMA <schema_name> |
<schema_name>
}
]
Parâmetros¶
LIKE 'pattern'
Opcionalmente, filtra a saída do comando pelo nome do objeto. O filtro utiliza correspondência de padrão que não diferencia maiúsculas e minúsculas, com suporte para caracteres curinga SQL (
%
e_
).Por exemplo, os seguintes padrões retornam os mesmos resultados:
... LIKE '%testing%' ...
... LIKE '%TESTING%' ...
. padrão: sem valor (nenhuma filtragem é aplicada à saída).
[ IN ... ]
Opcionalmente, especifica o escopo do comando. Especifique um dos seguintes:
ACCOUNT
Retorna registros para toda a conta.
DATABASE
, .DATABASE db_name
Retorna registros do banco de dados atual em uso ou de um banco de dados especificado (
db_name
).Se você especificar
DATABASE
semdb_name
e nenhum banco de dados estiver em uso, a palavra-chave não terá efeito sobre a saída.SCHEMA
, .SCHEMA schema_name
, .schema_name
Retorna registros do esquema atual em uso ou de um esquema especificado (
schema_name
).SCHEMA
é opcional se um banco de dados estiver em uso ou se você especificar oschema_name
totalmente qualificado (por exemplo,db.schema
).Se nenhum banco de dados estiver em uso, a especificação
SCHEMA
não terá efeito sobre a saída.
Padrão: depende se a sessão tem ou não um banco de dados em uso no momento:
Banco de dados:
DATABASE
é o padrão (ou seja, o comando retorna os objetos nos quais você tem privilégios para visualizar no banco de dados).Sem banco de dados:
ACCOUNT
é o padrão (ou seja, o comando retorna os objetos que você tem privilégios de visualização em sua conta).
Requisitos de controle de acesso¶
Uma função usada para executar esse comando SQL deve ter pelo menos um dos seguintes privilégios, no mínimo:
Privilégio |
Objeto |
Notas |
---|---|---|
APPLY MASKING POLICY |
Conta |
|
APPLY |
Política de mascaramento |
|
OWNERSHIP |
Política de mascaramento |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
Observe que operar em qualquer objeto de um esquema também requer o privilégio USAGE no banco de dados e esquema principais.
Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.
Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.
Para detalhes adicionais sobre a política de mascaramento DDL e privilégios, consulte Gerenciamento da segurança em nível de coluna.
Notas de uso¶
O comando não precisa de um warehouse em funcionamento para ser executado.
O valor de
LIMIT rows
não pode exceder10000
. SeLIMIT rows
for omitido, o comando resulta em um erro se o conjunto de resultados for maior que 10.000 linhas.Para visualizar os resultados para os quais existem mais de 10.000 registros, incluir
LIMIT rows
ou consultar a exibição correspondente no Snowflake Information Schema.
Para pós-processar a saída deste comando, você pode usar a função RESULT_SCAN, que trata a saída como uma tabela que pode ser consultada.
A coluna OPTIONS retorna uma cadeia de caracteres vazia (isto é,
""
) quando a propriedade da política de mascaramentoEXEMPT_OTHER_POLICIES
é definida comoFALSE
.
Exemplo¶
SHOW MASKING POLICIES IN SCHEMA governance.policies;
+-------------------------------+------------+---------------+-------------+----------------+---------------+------------------------------+-----------------------------------+-----------------+
| created_on | name | database_name | schema_name | kind | owner | comment | options | owner_role_type |
+-------------------------------+------------+---------------+-------------+----------------+---------------+------------------------------+-----------------------------------+-----------------+
| 2022-08-13 16:59:59.733 +0000 | EMAIL_MASK | GOVERNANCE | POLICIES | MASKING_POLICY | MASKING_ADMIN | SPECIFY IN ROW ACCESS POLICY | {“EXEMPT_OTHER_POLICIES”: "TRUE"} | ROLE |
+-------------------------------+------------+---------------+-------------+----------------+---------------+------------------------------+-----------------------------------+-----------------+