機密管理支援機能が利用するシステム管理関数を説明します。すべての関数は、失敗した場合にトランザクションをアボートします。
注意
機密グループの削除を伴うような操作をするときには、注意が必要です。
機密グループを機密グループロールとともに削除するならば、単に機密オブジェクトにアクセスできるロールがなくなるだけです。しかし、機密グループロールを残すときには、機密グループロールから権限を剥奪します。剥奪する権限は、機密権限に定義された権限です。
pgx_get_privileges_on_matrix()関数は、機密オブジェクトやロールの数が大きいと、非常に大きな表を出力する可能性があります。この表のサイズがPostgreSQLのwork_memパラメータの値を超えると、PostgreSQLの仕様にしたがってI/Oが発生し、遅くなります。これを抑止するために、この関数を実行するセッションの中で、できる限り大きな値をwork_memに指定することをお勧めします。
