Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
ATTACH MASKING POLICY
Attache une politique de masquage dynamique des données existante à une colonne. Pour plus d’informations sur le masquage dynamique des données, consultez Masquage dynamique des données.
Les super-utilisateurs et les utilisateurs ou les rôles disposant du rôle sys:secadmin peuvent attacher une politique de masquage.
Syntaxe
ATTACH MASKING POLICY policy_name ON { relation_name } ( {output_columns_names | output_path} ) [ USING ( {input_column_names | input_path )} ] TO { user_name | ROLE role_name | PUBLIC } [ PRIORITY priority ];
Paramètres
- policy_name
-
Nom de la politique de masquage à attacher.
- relation_name
-
Nom de la relation à laquelle attacher la politique de masquage.
- output_column_names
-
Noms des colonnes auxquelles la politique de masquage s’appliquera.
- output_paths
-
Chemin complet de l’objet SUPER auquel la politique de masquage s’appliquera, y compris le nom de colonne. Par exemple, pour une relation avec une colonne de type SUPER nommée
person, output_path peut êtreperson.name.first_name. - input_column_names
-
Noms des colonnes que la politique de masquage prendra comme entrées. Ce paramètre est facultatif. S’il n’est pas spécifié, la politique de masquage utilise output_column_names comme entrées.
- input_paths
-
Chemin complet de l’objet SUPER que la politique de masquage prendra comme entrée. Ce paramètre est facultatif. S’il n’est pas spécifié, la politique de masquage utilise output_path pour les entrées.
- user_name
-
Nom de l’utilisateur auquel la politique de masquage s’attachera. Vous ne pouvez pas attacher deux politiques à la même combinaison d’utilisateur et de colonne, ou de rôle et de colonne. Vous pouvez attacher une politique à un utilisateur et une autre politique au rôle de l’utilisateur. Dans ce cas, la politique ayant la priorité la plus élevée s’applique.
Vous ne pouvez définir qu’un seul user_name, role_name et PUBLIC dans une seule commande ATTACH MASKING POLICY.
- role_name
-
Nom du rôle auquel la politique de masquage s’attachera. Vous ne pouvez pas attacher deux politiques à la même paire colonne/rôle. Vous pouvez attacher une politique à un utilisateur et une autre politique au rôle de l’utilisateur. Dans ce cas, la politique ayant la priorité la plus élevée s’applique.
Vous ne pouvez définir qu’un seul user_name, role_name et PUBLIC dans une seule commande ATTACH MASKING POLICY.
- PUBLIC
-
Attache la politique de masquage à tous les utilisateurs accédant à la table. Vous devez accorder aux autres politiques de masquage attachées à des paires colonne/utilisateur ou colonne/rôle spécifiques une priorité supérieure à la politique PUBLIC pour qu’elles puissent être appliquées.
Vous ne pouvez définir qu’un seul user_name, role_name et PUBLIC dans une seule commande ATTACH MASKING POLICY.
- priority
-
Priorité de la politique de masquage. Lorsque plusieurs politiques de masquage s’appliquent à la requête d’un utilisateur donné, la politique de priorité la plus élevée s’applique.
Vous ne pouvez pas attacher deux politiques différentes à la même colonne avec la même priorité, même si les deux politiques sont attachées à différents utilisateurs ou rôles. Vous pouvez associer la même politique plusieurs fois au même ensemble de paramètres de table, de colonne de sortie, de colonne d’entrée et de priorité, à condition que l’utilisateur ou le rôle auquel la politique est attachée soit différent à chaque fois.
Vous ne pouvez pas appliquer de politique à une colonne ayant la même priorité qu’une autre politique attachée à cette colonne, même si elles concernent des rôles différents. Ce champ est facultatif. Si vous ne spécifiez pas de priorité, la politique de masquage attache par défaut une priorité de 0.
