CREATE PROJECTION POLICY¶

语法¶

CREATE [ OR REPLACE ] PROJECTION POLICY [ IF NOT EXISTS ] <name>
  AS () RETURNS PROJECTION_CONSTRAINT -> <body>
  [ COMMENT = '<string_literal>' ]

参数¶

name

投影策略的标识符；对于架构必须是唯一的。

标识符值必须以字母字符开头，且不能包含空格或特殊字符，除非整个标识符字符串放在双引号内（例如 "My object"）。放在双引号内的标识符也区分大小写。

有关更多详细信息，请参阅 标识符要求。

body

SQL 表达式，确定是否投射列。

该表达式可以包含 CASE 和其他逻辑语句，但必须调用 PROJECTION_CONSTRAINT 函数：

PROJECTION_CONSTRAINT(ALLOW=>{TRUE|FALSE}, ENFORCEMENT=><enforcement_style>)

Copy

• :code:`ALLOW`（布尔）– TRUE 允许对列进行投影。FALSE 防止对列进行投影，行为由 ENFORCEMENT 指定。FALSE 仅影响最终结果表中显示的列。

• :code:`ENFORCEMENT`（字符串，可选）– 如果 ALLOW=FALSE，则指定若查询包含受保护列会发生什么情况。支持的值：

  • FAIL – 如果最外层的查询中包含受保护列，则查询将失败。

  • NULLIFY – 受保护列中的所有行都返回值 NULL。

  默认值：FAIL

COMMENT = 'string_literal'

为投影策略添加注释或覆盖现有注释。

访问控制要求¶

用于执行此操作的 角色 必须至少具有以下 权限：

Operating on an object in a schema requires at least one privilege on the parent database and at least one privilege on the parent schema.

有关创建具有指定权限集的自定义角色的说明，请参阅 创建自定义角色。

有关对 安全对象 执行 SQL 操作的相应角色和权限授予的一般信息，请参阅 访问控制概述。

有关投影策略 DDL 和权限的其他详细信息，请参阅 权限和命令。

使用说明¶

• 如果您要更新现有投影策略，并且需要查看该策略的当前定义，请运行 DESCRIBE PROJECTION POLICY 命令或 GET_DDL 函数。

• The OR REPLACE and IF NOT EXISTS clauses are mutually exclusive. They can't both be used in the same statement.

• CREATE OR REPLACE <object> 语句是原子的。也就是说，当对象被替换时，旧对象将被删除，新对象将在单个事务中创建。

• 关于元数据：

  注意

  客户应确保在使用 Snowflake 服务时，不会将个人数据（用户对象除外）、敏感数据、出口管制数据或其他受监管数据作为元数据输入。有关更多信息，请参阅 Snowflake 中的元数据字段。

示例¶

不允许投射列：

CREATE OR REPLACE PROJECTION POLICY do_not_project AS ()
  RETURNS PROJECTION_CONSTRAINT ->
  PROJECTION_CONSTRAINT(ALLOW => false);

Copy

为 analyst 自定义角色投影一列，否则允许查询，但将所有受保护列值替换为 NULL：

CREATE OR REPLACE PROJECTION POLICY project_analyst_only AS ()
  RETURNS PROJECTION_CONSTRAINT ->
    CASE
      WHEN CURRENT_ROLE() = 'ANALYST'
        THEN PROJECTION_CONSTRAINT(ALLOW => true)
      ELSE PROJECTION_CONSTRAINT(ALLOW => false, ENFORCEMENT => 'NULLIFY')
    END;

Copy