Clause UPDATE
UPDATE précise quelles colonnes masquer et comment les transformer. Vous pouvez masquer plusieurs colonnes dans une même politique.
Exemples :
- Masquage simple :
UPDATE email = '***masked***' - Masquage partiel :
UPDATE email = concat(substring(email, 1, 3), '***@***.***') - Masquage fondé sur le hachage :
UPDATE email = concat('masked_', substring(hex(cityHash64(email)), 1, 8)) - Plusieurs colonnes :
UPDATE email = '***@***.***', phone = '***-***-****'
Clause WHERE
WHERE facultative permet un masquage conditionnel en fonction des valeurs des lignes. Seules les lignes qui satisfont à la condition seront masquées.
Exemple :
Clause TO
TO, indiquez à quels utilisateurs et rôles la politique doit s’appliquer.
TO user1, user2: s’applique à des utilisateurs/rôles spécifiquesTO ALL: s’applique à tous les utilisateursTO ALL EXCEPT user1, user2: s’applique à tous les utilisateurs sauf ceux spécifiés
Contrairement aux politiques de lignes, les politiques de masquage n’affectent pas les utilisateurs auxquels elles ne s’appliquent pas. Si aucune politique de masquage ne s’applique à un utilisateur, il voit les données d’origine.
Clause PRIORITY
PRIORITY détermine l’ordre dans lequel elles sont appliquées. Les politiques sont appliquées de la priorité la plus élevée à la plus faible.
La priorité par défaut est 0. Les politiques ayant la même priorité sont appliquées dans un ordre indéterminé.
Exemple :
Considérations relatives aux performances
- Les politiques de masquage peuvent affecter les performances des requêtes selon la complexité des expressions
- Certaines optimisations peuvent être désactivées pour les tables dotées de politiques de masquage actives