ATTACH MASKING POLICY
Anexa uma política de mascaramento dinâmico de dados existente a uma coluna. Para obter mais informações sobre mascaramento dinâmico de dados, consulte Mascaramento dinâmico de dados.
Superusuários e usuários ou perfis que têm a função sys:secadmin podem anexar uma política de mascaramento.
Sintaxe
ATTACH MASKING POLICY policy_name ON { relation_name } ( {output_columns_names | output_path} ) [ USING ( {input_column_names | input_path )} ] TO { user_name | ROLE role_name | PUBLIC } [ PRIORITY priority ];
Parâmetros
- policy_name
-
O nome da política de mascaramento a ser anexada.
- relation_name
-
O nome da relação à qual a política de mascaramento deve ser anexada.
- output_column_names
-
Os nomes das colunas às quais a política de mascaramento se aplicará.
- output_paths
-
O caminho completo do objeto SUPER ao qual a política de mascaramento será aplicada, inclusive o nome da coluna. Por exemplo, para uma relação com uma coluna do tipo SUPER chamada
person
, output_path pode serperson.name.first_name
. - input_column_names
-
Os nomes das colunas que a política de mascaramento vai receber como entrada. Esse parâmetro é opcional. Se não for especificado, a política de mascaramento usará output_column_names como entradas.
- input_paths
-
O caminho completo do objeto SUPER que a política de mascaramento vai utilizar como entrada. Esse parâmetro é opcional. Se não for especificado, a política de mascaramento usará output_path como entradas.
- user_name
-
O nome do usuário ao qual a política de mascaramento será anexada. Você não pode anexar duas políticas à mesma combinação de usuário e coluna ou função e coluna. Você pode anexar uma política a um usuário e outra política ao perfil do usuário. Nesse caso, a política com maior prioridade se aplicará.
Só é possível definir uma opção entre user_name, role_name e PUBLIC em um comando ATTACH MASKING POLICY.
- role_name
-
O nome do perfil ao qual a política de mascaramento será anexada. Não é possível anexar duas políticas ao mesmo par de coluna/perfil. Você pode anexar uma política a um usuário e outra política ao perfil do usuário. Nesse caso, a política com maior prioridade se aplicará.
Só é possível definir uma opção entre user_name, role_name e PUBLIC em um comando ATTACH MASKING POLICY.
- PUBLIC
-
Anexa a política de mascaramento a todos os usuários que acessam a tabela. Você deve dar a outras políticas de mascaramento associadas a pares específicos de coluna/usuário ou coluna/perfil uma prioridade maior do que a política PUBLIC para que elas sejam aplicadas.
Só é possível definir uma opção entre user_name, role_name e PUBLIC em um comando ATTACH MASKING POLICY.
- priority
-
A prioridade da política de mascaramento. Quando várias políticas de mascaramento se aplicam à consulta de um determinado usuário, a política de maior prioridade se aplica.
Você não pode anexar duas políticas diferentes à mesma coluna com prioridade igual, mesmo se as duas políticas estiverem anexadas a usuários ou funções diferentes. Você pode anexar a mesma política várias vezes ao mesmo conjunto de parâmetros de tabela, coluna de saída, coluna de entrada e prioridade, desde que o usuário ou a função à qual a política esteja anexada seja sempre diferente.
Você não pode aplicar uma política a uma coluna com a mesma prioridade de outra política anexada a essa coluna, mesmo que ela seja para perfis diferentes. Esse campo é opcional. Se você não especificar uma prioridade, a política de mascaramento será anexada com prioridade 0 por padrão.