DROP MASKING POLICY¶
从系统中移除掩码策略。
- 另请参阅:
语法¶
DROP MASKING POLICY <name>
参数¶
name掩码策略的标识符;对于您的账户必须是唯一的。
标识符值必须以字母字符开头,且不能包含空格或特殊字符,除非整个标识符字符串放在双引号内(例如
"My object")。放在双引号内的标识符也区分大小写。有关更多详细信息,请参阅 标识符要求。
访问控制要求¶
权限 |
对象 |
备注 |
|---|---|---|
OWNERSHIP |
掩码策略 |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
Operating on an object in a schema requires at least one privilege on the parent database and at least one privilege on the parent schema.
有关创建具有指定权限集的自定义角色的说明,请参阅 创建自定义角色。
有关对 安全对象 执行 SQL 操作的相应角色和权限授予的一般信息,请参阅 访问控制概述。
有关掩码策略 DDL 和权限的其他详细信息,请参阅 管理列级安全性。
使用说明¶
在删除掩码策略之前,请执行以下语句,以确定是否对列应用了任何掩码策略。有关更多信息,请参阅 POLICY_REFERENCES。
SELECT * from table(information_schema.policy_references(policy_name=>'<string>'));
如果某个掩码策略当前已分配给列或标签,则无法成功删除该掩码策略。
在执行 DROP 语句之前,使用 ALTER TABLE ...ALTER COLUMN 或 ALTER VIEW 语句从列中 UNSET 掩码策略,并在必要时使用 ALTER TAG 语句从标签中取消设置掩码策略。
You can drop a masking policy that's in use by a table inside a backup.
示例¶
DROP MASKING POLICY ssn_mask;