Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
ANFÜGEN EINER MASKIERUNGSRICHTLINIE
Fügt eine vorhandene Richtlinie für die dynamische Datenmaskierung an eine Spalte an. Weitere Informationen zur dynamischen Datenmaskierung finden Sie unter Dynamische Datenmaskierung.
Superuser und Benutzer oder Rollen mit der Rolle sys:secadmin können eine Maskierungsrichtlinie anfügen.
Syntax
ATTACH MASKING POLICY policy_name ON { relation_name } ( {output_columns_names | output_path} ) [ USING ( {input_column_names | input_path )} ] TO { user_name | ROLE role_name | PUBLIC } [ PRIORITY priority ];
Parameter
- policy_name
-
Der Name der anzufügenden Maskierungsrichtlinie.
- relation_name
-
Der Name der Relation, an die die Maskierungsrichtlinie angefügt werden soll.
- output_column_names
-
Die Namen der Spalten, für die die Maskierungsrichtlinie gelten soll.
- output_paths
-
Der vollständige Pfad des SUPER-Objekts, für das die Maskierungsrichtlinie gelten soll, einschließlich des Spaltennamens. Beispielsweise könnte für eine Relation mit einer Spalte vom Typ SUPER mit dem Namen
personder output_pathperson.name.first_namesein. - input_column_names
-
Die Namen der Spalten, die die Maskierungsrichtlinie als Eingabe verwenden wird. Dieser Parameter ist optional. Wenn nicht angegeben, verwendet die Maskierungsrichtlinie output_column_names als Eingaben.
- input_paths
-
Der vollständige Pfad des SUPER-Objekts, das die Maskierungsrichtlinie als Eingabe verwenden wird. Dieser Parameter ist optional. Wenn nicht angegeben, verwendet die Maskierungsrichtlinie output_path als Eingaben.
- user_name
-
Der Name des Benutzers, dem die Maskierungsrichtlinie angefügt werden soll. Sie können nicht derselben Kombination aus Benutzer und Spalte oder Rolle und Spalte zwei Richtlinien zuordnen. Sie können eine Richtlinie einem Benutzer und eine weitere Richtlinie der Rolle des Benutzers anfügen. In diesem Fall gilt die Richtlinie mit der höheren Priorität.
In einem einzelnen Befehl ATTACH MASKING POLICY können Sie nur entweder user_name, role_name oder PUBLIC festlegen.
- role_name
-
Der Name der Rolle, der die Maskierungsrichtlinie angefügt werden soll. Sie können nicht demselben Spalten-/Rollenpaar zwei Richtlinien anfügen. Sie können eine Richtlinie einem Benutzer und eine weitere Richtlinie der Rolle des Benutzers anfügen. In diesem Fall gilt die Richtlinie mit der höheren Priorität.
In einem einzelnen Befehl ATTACH MASKING POLICY können Sie nur entweder user_name, role_name oder PUBLIC festlegen.
- PUBLIC
-
Fügt die Maskierungsrichtlinie allen Benutzern an, die auf die Tabelle zugreifen. Sie müssen anderen Maskierungsrichtlinien, die bestimmten Spalten-/Benutzer- oder Spalten-/Rollenpaaren angefügt sind, eine höhere Priorität als der PUBLIC-Richtlinie einräumen, damit sie angewendet werden.
In einem einzelnen Befehl ATTACH MASKING POLICY können Sie nur entweder user_name, role_name oder PUBLIC festlegen.
- priority
-
Die Priorität der Maskierungsrichtlinie. Wenn mehrere Maskierungsrichtlinien für die Abfrage eines bestimmten Benutzers gelten, gilt die Richtlinie mit der höchsten Priorität.
Sie können derselben Spalte nicht zwei verschiedene Richtlinien mit derselben Priorität zuordnen, auch wenn die beiden Richtlinien unterschiedlichen Benutzern oder Rollen zugeordnet sind. Sie können dieselbe Richtlinie mehrmals demselben Satz von Tabellen-, Ausgabespalten-, Eingabespalten- und Prioritätsparametern zuordnen, sofern der Benutzer oder die Rolle, an die die Richtlinie angefügt wird, jedes Mal ein(e) andere(r) ist.
Sie können auf eine Spalte keine Richtlinie anwenden, die dieselbe Priorität wie eine andere dieser Spalte angefügte Richtlinie hat, auch wenn sie für unterschiedliche Rollen bestimmt ist. Dies ist ein optionales Feld. Wenn Sie keine Priorität angeben, wird die Maskierungsrichtlinie standardmäßig mit einer Priorität von 0 angefügt.
