CREATE APPLICATION ROLE

Erstellt eine neue Anwendungsrolle oder ersetzt eine vorhandene Anwendungsrolle innerhalb einer mit dem Native Apps Framework erstellten Anwendung.

Nach dem Erstellen einer Anwendungsrolle können Sie der Anwendungsrolle Objektberechtigungen zuweisen und die Anwendungsrolle dann anderen Anwendungsrolle oder einzelnen Benutzern zuweisen, um die Sicherheit der Zugriffssteuerung für Objekte im System zu ermöglichen.

Innerhalb einer installierten Anwendung können Sie eine Anwendungsrolle anderen Anwendungsrollen zuweisen, oder Sie können Berechtigungen für andere Objekte innerhalb der Anwendung oder für Objekte erteilen, die der Anwendung im Verbraucherkonto gehören.

Anwendungsrollen werden dem Eigentümer der Anwendung implizit mithilfe von WITH GRANT OPTION zugewiesen. Der Eigentümer der Anwendung kann diese Rollen auf Kontoebene zuweisen und damit Zugriff auf die Objekte gewähren, die der Anwendung gehören.

Siehe auch:

ALTER APPLICATION ROLE, GRANT APPLICATION ROLE, REVOKE APPLICATION ROLE, SHOW APPLICATION ROLES

Syntax

CREATE [ OR REPLACE ] APPLICATION ROLE [ IF NOT EXISTS ] <name>
  [ COMMENT = '<string_literal>' ]
Copy

Erforderliche Parameter

name

Gibt den Bezeichner (d. h. den Namen) der Anwendungsrolle an. Dieser muss für die Anwendung, in der die Rolle erstellt wird, eindeutig sein.

Der Bezeichner muss mit einem alphabetischen Zeichen beginnen und darf keine Leer- oder Sonderzeichen enthalten, es sei denn, die gesamte Bezeichnerzeichenfolge wird in doppelte Anführungszeichen gesetzt (z. B. "My object"). Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.

Wenn der Bezeichner nicht vollqualifiziert ist (im Format application_name.application_role_name), erstellt der Befehl die Anwendungsrolle in der aktuellen Anwendung der Sitzung.

Weitere Details dazu finden Sie unter Anforderungen an Bezeichner.

Optionale Parameter

COMMENT = 'string_literal'

Gibt einen Kommentar für die Anwendungsrolle an.

Standard: Kein Wert

Nutzungshinweise

  • Die maximale Obergrenze für aktive Anwendungsrollen pro Anwendung ist 20.

  • Regarding metadata:

    Achtung

    Customers should ensure that no personal data (other than for a User object), sensitive data, export-controlled data, or other regulated data is entered as metadata when using the Snowflake service. For more information, see Metadatenfelder in Snowflake.

  • CREATE OR REPLACE <object> statements are atomic. That is, when an object is replaced, the old object is deleted and the new object is created in a single transaction.

Beispiele

CREATE APPLICATION ROLE APP_ROLE
  COMMENT = 'Application role for the Hello Snowflake application.';
Copy