以下の例では、group1に属するロールには、level1に属するテーブルに対するSELECT権限、INSERT権限およびDELETE権限を付与しています。JSON形式の第4引数によって、機密オブジェクトの型ごとに権限を指定することができます。付与できる権限については、“B.4 機密権限操作関数”を参照してください。

select pgx_grant_confidential_privilege('matrix_foo', 'level1', 'group1',  '{"schema":["ALL"], "table":["SELECT","INSERT","DELETE"]}')

機密レベルに対象の種別の機密オブジェクトが登録されていたならば、この関数を実行したときに、機密管理支援機能が内部的にGRANT文を使って、機密レベルに登録されている機密オブジェクトへのアクセス権限を機密グループロールに付与します。GRANT文が作用した結果は、以下のように確認することができます。

select pgx_get_privileges_on_level_and_group('matrix_foo', 'level1', '["role1","role2"]')

この関数のような、権限情報を出力する関数が返却する表の形式は、“B.7 定義の参照およびシステムカタログとの比較を支援する関数”を参照してください。