Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comprendre le comportement de masquage dans les opérations DML
pg_columnmasks'applique de manière cohérente à toutes les opérations DML, y compris les instructions INSERT, UPDATE, DELETE et MERGE. Lorsque vous exécutez ces opérations, Aurora PostgreSQL masque les données selon un principe fondamental : toutes les données lues depuis le stockage sont masquées conformément aux politiques applicables de l'utilisateur actuel.
Le masquage affecte certains des composants de requête suivants, tels que :
clauses WHERE
Conditions d'adhésion
Sous-requêtes
Clauses de retour
Tous ces composants fonctionnent sur des valeurs masquées, et non sur les données d'origine. Lorsque les données sont enregistrées dans le stockage sans être masquées, les utilisateurs ne voient leur vue masquée que lorsqu'ils les relisent.
Aurora PostgreSQL applique toutes les contraintes de base de données (NOT NULL, UNIQUE, CHECK, FOREIGN KEY) aux valeurs stockées réelles, et non aux valeurs masquées. Cela peut parfois créer des incohérences apparentes si les fonctions de masquage ne sont pas conçues avec soin.
Le masquage fonctionne parallèlement aux autorisations au niveau des colonnes :
Les utilisateurs sans privilèges SELECT ne peuvent pas lire les colonnes
Les utilisateurs dotés de privilèges SELECT voient les valeurs masquées conformément à leurs politiques applicables
