DESCRIBE ROW ACCESS POLICY¶
描述行访问策略,包括创建日期、名称、数据类型和 SQL 表达式。
DESCRIBE 可以缩写为 DESC。
- 另请参阅:
语法¶
DESC[RIBE] ROW ACCESS POLICY <name>;
参数¶
name行访问策略的标识符;对于您的账户必须是唯一的。
标识符值必须以字母字符开头,且不能包含空格或特殊字符,除非整个标识符字符串放在双引号内(例如
"My object")。放在双引号内的标识符也区分大小写。有关更多详细信息,请参阅 标识符要求。
访问控制要求¶
用于执行此 SQL 命令的 角色 必须至少具有以下 一项 权限:
权限 |
对象 |
备注 |
|---|---|---|
APPLY ROW ACCESS POLICY |
账户 |
|
APPLY |
行访问策略 |
|
OWNERSHIP |
行访问策略 |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
要对架构中的任何对象执行操作,需要对父数据库和架构具有 USAGE 权限。
有关创建具有指定权限集的自定义角色的说明,请参阅 创建自定义角色。
有关对 安全对象 执行 SQL 操作的相应角色和权限授予的一般信息,请参阅 访问控制概述。
有关掩码策略 DDL 和权限的其他详细信息,请参阅 管理行访问策略。
使用说明¶
To post-process the output of this command, you can use the pipe operator (
->>) or the RESULT_SCAN function. Both constructs treat the output as a result set that you can query.此命令的输出列名称以小写形式生成。如果您通过管道运算符或 RESULT_SCAN 函数使用此命令的结果集,请在查询中对列名使用 加双引号的标识符,以确保它们与已扫描输出中的列名相匹配。例如,如果输出列的名称为
type,则为标识符指定"type"。
示例¶
以下示例描述行访问策略。
DESC ROW ACCESS POLICY rap_table_employee_info;+-------------------------+-------------+-------------+------+ | name | signature | return_type | body | +-------------------------+-------------+-------------+------+ | RAP_TABLE_EMPLOYEE_INFO | (V VARCHAR) | BOOLEAN | true | +-------------------------+-------------+-------------+------+