Canner

我們的新功能：模擬查詢 (Query Impersonation) 大家好！我們非常興奮地宣布，我們的平台上現已推出了一個全新的功能：模擬查詢 (Query Impersonation)。這個功能是經過多次的使用者反饋和團隊的努力研發而成，現在我們將為大家詳細介紹這個功能的特點和使用方法。

什麼是模擬查詢 (Query Impersonation)？

模擬查詢 (Query Impersonation) 在外部系統取得 Canner Enterprise 資料時，得以在 SQL 中帶入使用者參數，動態取得在資料列層級安全性 (Row-level Security) 以及資料行層級安全性 (Column-level Security) 的資料集，來保護資料的安全性。

範例: 以資料行層級安全性 (Column-level Security) 進行

使用者在 Canner Enterprise 中要建立 View 或是 Materialized View 時，可以在 SQL 語法中加入上述的函數來定義資料權限。

資料權限定義: 當使用者在工作區中權限角色不是工作區擁有者 (Owner) 時，資料表中的 address 欄位會回傳 *** 的值給使用者。

SELECT
    (CASE 
        WHEN get_workspace_role() != 'owner' THEN '***' 
        ELSE address::text 
    END)
FROM 
    customer_27487

以上述例子，如果在外部系統拿這個 View 的資料時，如果他不是工作區的 Owner 的話他拿到的資料為 ***，如果是的話會回傳正確的 address。

完整的文件請參考：https://docs.cannerdata.com/zh-TW/product/workspaces/sql/query_impersonation

我們相信模擬查詢 (Query Impersonation) 這個新功能將為我們的使用者帶來更多的便利。我們也期待大家的反饋和建議，以便我們不斷優化和完善這個功能。感謝大家的支持！