SQL Developer中的Data Redaction用起来比命令行方便多了。可以选定表或视图,右键点击“遮盖保护”菜单。
但赋权方面有需要注意的地方。
假设Redact Admin是SYS,Redact User是HR。虽然SYS具备所有权限,但还是报以下错误。其实这个错误是针对Redact User即HR的。
赋予以下权限就好了:
grant select on Sys.redaction_policies to hr;
grant select on Sys.redaction_columns to hr;
接下来就可以创建策略了。
如果Redact Admin是其他用户,例如redact_admin,则还需要赋予以下权限:
grant execute on dbms_redact to redact_user;