CREATE MASKING POLICY - Amazon Redshift
语法参数
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

CREATE MASKING POLICY

创建新的动态数据屏蔽策略以模糊处理给定格式的数据。有关动态数据屏蔽的更多信息,请参阅 动态数据掩蔽

超级用户和具有 sys:secadmin 角色的用户或角色可以创建屏蔽策略。

语法

CREATE MASKING POLICY 
   policy_name [IF NOT EXISTS]
   WITH (input_columns)
   USING (masking_expression);

参数

policy_name

屏蔽策略的名称。屏蔽策略不能与数据库中已存在的另一个屏蔽策略的名称相同。

input_columns

格式为 (col1 type, col2 type ...) 的列名元组。

列名用作屏蔽表达式的输入。列名不必与要掩蔽的列的名称相匹配,但输入和输出数据类型必须匹配。

masking_expression

用于转换目标列的 SQL 表达式。可以使用诸如字符串操作函数之类的数据操作函数来编写该表达式,也可以与使用 SQL、Python 或 Amazon Lambda 编写的用户定义函数结合使用。您可以让具有多个输出的屏蔽策略包括一个列表达式元组。如果您使用常量作为掩蔽表达式,则必须将其显式转换为与输入类型匹配的类型。

您必须对在屏蔽表达式中使用的任何用户定义函数具有 USAGE 权限。