问题现象
脱敏功能下执行 sql 或存储过程报错,甚至 gcluster 宕机,需要检查 unmask 权限。
解决方法:
Unmask 是面向脱敏控制的权限,对于脱敏数据,拥有 unmask 权限的普通用户可以 看到原始数据,没有 unmask 权限的普通用户只能看到脱敏后的数据。权限是针对 普通用户的全局权限,不属于某一个 VC 或库表,在 gbase.user 表中 Unmask_priv 列可以查看用户的 unmask 权限。
Alter table tb alter col masked 修改脱敏属性,需要拥有 alter 和 unmask 权 限才可以执行。
新创建的数据库用户,赋予的 all 权限不包括 unmask 权限,unmask 权限需要单独 赋予。如: