DESCRIBE MASKING POLICY¶

描述有关掩码策略的详细信息，包括创建日期、名称、数据类型和 SQL 表达式。

DESCRIBE 可以缩写为 DESC。

另请参阅：: 掩码策略 DDL

语法¶

DESC[RIBE] MASKING POLICY <name>

Copy

参数¶

name

掩码策略的标识符；对于您的账户必须是唯一的。

标识符值必须以字母字符开头，且不能包含空格或特殊字符，除非整个标识符字符串放在双引号内（例如 "My object"）。放在双引号内的标识符也区分大小写。

有关更多详细信息，请参阅标识符要求。

访问控制要求¶

用于执行此 SQL 命令的角色必须至少具有以下一项权限：

权限	对象	备注
APPLY MASKING POLICY	账户
APPLY	掩码策略
OWNERSHIP	掩码策略	OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

请注意，对架构中的对象进行操作还需要对父数据库和架构具有 USAGE 权限。

有关创建具有指定权限集的自定义角色的说明，请参阅创建自定义角色。

有关对安全对象执行 SQL 操作的相应角色和权限授予的一般信息，请参阅访问控制概述。

有关掩码策略 DDL 和权限的其他详细信息，请参阅管理列级安全性。

示例¶

DESC MASKING POLICY ssn_mask;

Copy

+-----+------------+---------------+-------------------+-----------------------------------------------------------------------+
| Row | name       | signature     | return_type       | body                                                                  |
+-----+------------+---------------+-------------------+-----------------------------------------------------------------------+
| 1   | SSN_MASK   | (VAL VARCHAR) | VARCHAR(16777216) | case when current_role() in ('ANALYST') then val else '*********' end |
+-----+------------+---------------+-------------------+-----------------------------------------------------------------------+