本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CREATE MASKING POLICY
建立新的動態資料遮罩政策,以模糊指定格式的資料。如需動態資料遮罩的相關資訊,請參閱 動態資料遮罩。
超級使用者和具有 sys:secadmin 角色的使用者或角色可以建立遮罩政策。
語法
CREATE MASKING POLICY policy_name [IF NOT EXISTS] WITH (input_columns) USING (masking_expression);
參數
- policy_name
-
遮罩政策的名稱。遮罩政策的名稱不能與資料庫中已存在的另一個遮罩政策相同。
- input_columns
-
使用格式的資料欄名稱元組 (col1 類型、col2 類型 ...)。
資料欄名稱會用來做為遮罩表示式的輸入。資料欄名稱不一定要與要遮罩的資料欄名稱相符,但輸入和輸出資料類型必須相符。
- masking_expression
-
用來轉換目標資料欄的 SQL 運算式。其可以使用資料操作函數 (例如字符串操作函數) 編寫,或與使用 SQL、Python 或 AWS Lambda編寫的使用者定義函數一起編寫。您可以針對具有多個輸出的遮罩政策包含資料欄運算式的元組。如果您使用常數做為遮罩運算式,則必須將其明確轉換為符合輸入類型的類型。
對於在遮罩運算式中使用的任何使用者定義函數,您都必須擁有 USAGE 權限。
