View a markdown version of this page

Vistas del sistema de enmascaramiento de datos dinámico - Amazon Redshift

Amazon Redshift dejará de admitir la creación de nuevas UDF de Python a partir del parche 198. Las UDF de Python existentes seguirán funcionando hasta el 30 de junio de 2026. Para obtener más información, consulte la publicación del blog.

Vistas del sistema de enmascaramiento de datos dinámico

Los superusuarios, los usuarios con el rol sys:operator y los usuarios con el permiso ACCESS SYSTEM TABLE pueden acceder a las siguientes vistas del sistema relacionadas con DDM.

  • SVV_MASKING_POLICY

    Utilice SVV_MASKING_POLICY para ver todas las políticas de enmascaramiento creadas en el clúster o grupo de trabajo.

  • SVV_ATTACHED_MASKING_POLICY

    Utilice SVV_ATTACHED_MASKING_POLICY para ver todas las relaciones y los usuarios o los roles con políticas adjuntas a la base de datos conectada actualmente.

  • SYS_APPLIED_MASKING_POLICY_LOG

    Utilice SYS_APPLIED_MASKING_POLICY_LOG para rastrear la aplicación de políticas de enmascaramiento en consultas que hacen referencia a relaciones protegidas por DDM.

A continuación, se muestran algunos ejemplos de la información que puede encontrar utilizando las vistas del sistema.

--Select all policies associated with specific users, as opposed to roles
SELECT policy_name,
       schema_name,
       table_name,
       grantee
FROM svv_attached_masking_policy
WHERE grantee_type = 'user';     

--Select all policies attached to a specific user
SELECT policy_name,
       schema_name,
       table_name,
       grantee
FROM svv_attached_masking_policy
WHERE grantee = 'target_grantee_name'            
            
--Select all policies attached to a given table
SELECT policy_name,
       schema_name,
       table_name,
       grantee
FROM svv_attached_masking_policy
WHERE table_name = 'target_table_name'
      AND schema_name = 'target_schema_name';            
            
--Select the highest priority policy attachment for a given role
SELECT samp.policy_name,
       samp.priority,
       samp.grantee,
       smp.policy_expression
FROM svv_masking_policy AS smp
JOIN svv_attached_masking_policy AS samp
    ON samp.policy_name = smp.policy_name
WHERE
    samp.grantee_type = 'role' AND
    samp.policy_name = mask_get_policy_for_role_on_column(
        'target_schema_name', 
        'target_table_name', 
        'target_column_name', 
        'target_role_name')
ORDER BY samp.priority desc
LIMIT 1;         

--See which policy a specific user will see on a specific column in a given relation
SELECT samp.policy_name,
       samp.priority,
       samp.grantee,
       smp.policy_expression
FROM svv_masking_policy AS smp
JOIN svv_attached_masking_policy AS samp
    ON samp.policy_name = smp.policy_name
WHERE
    samp.grantee_type = 'role' AND
    samp.policy_name = mask_get_policy_for_user_on_column(
        'target_schema_name',
        'target_table_name',
        'target_column_name',
        'target_user_name')
ORDER BY samp.priority desc; 
         
 --Select all policies attached to a given relation.
SELECT policy_name,
schema_name,
relation_name,
database_name
FROM sys_applied_masking_policy_log
WHERE relation_name = 'relation_name'
AND schema_name = 'schema_name';