SESSION_USER

Syntaxe

Description

Cette fonction permet de demander l'adresse de courriel de l'utilisateur exécutant la requête SQL.

Remarques

• Identifie l'utilisateur en cours d'exécution : La fonction SESSION_USER() renvoie l'adresse courriel associée à l'utilisateur actuellement connecté et exécutant la requête. Cela permet d'adapter dynamiquement les résultats selon l'identité de l'utilisateur.
• Utile pour la personnalisation des requêtes : En combinant SESSION_USER() avec des clauses WHERE, on peut filtrer les données affichées pour que chaque utilisateur ne voie que les lignes qui le concernent. Cela permet la mise en ouvre de politiques d'accès aux données sans authentification complexe.
• Fonction sans paramètre : SESSION_USER() ne prend aucun argument, ce qui simplifie son utilisation. Elle s'utilise directement dans une requête, une vue ou un script SQL, sans besoin de configuration additionnelle.
• Permet l'audit et la traçabilité : En enregistrant les résultats de SESSION_USER() avec d'autres informations d'activité, on peut construire des journaux d'accès (logs) pour auditer ayant consulté ou manipulé certaines données.
• Compatible avec les vues sécurisées : Lorsqu'elle est utilisée dans des vues sécurisées (secure views), cette fonction renforce la sécurité en filtrant les données visibles selon l'utilisateur exécutant la requête, même si celui-ci n'a pas un accès direct aux tables sous-jacentes.
• Dépend du contexte d'exécution : La valeur retournée par SESSION_USER() dépend toujours de l'identité de l'utilisateur exécutant activement la requête. Dans les cas d'exécution via un service ou une application, c'est le compte de service (ou utilisateur API) étant retourné.
• Peut être utilisée pour des rapports personnalisés : Dans un tableau de bord connecté à BigQuery, SESSION_USER() peut servir à générer des rapports ou des indicateurs filtrés automatiquement par utilisateur, sans que ce dernier ait besoin de choisir manuellement son nom ou son courriel.
• Ne nécessite pas d'autorisations supplémentaires : L'utilisation de cette fonction ne requiert aucun droit particulier. Tous les utilisateurs peuvent appeler SESSION_USER(), ce qui la rend idéale pour des scénarios d'utilisation partagés ou multi-utilisateurs.