CREATE APPLICATION ROLE

Snowflake logo in black (no text) Vorschau-Feature – Offen

Verfügbar bei Konten in allen AWS-Regionen außer den Regionen für Regierungsbehörden. Informationen zu weiteren unterstützten Cloudplattformen erhalten Sie bei Ihrem Snowflake-Ansprechpartner.

Erstellt eine neue Anwendungsrolle oder ersetzt eine vorhandene Anwendungsrolle innerhalb einer mit dem Native Apps Framework erstellten Anwendung.

Nach dem Erstellen einer Anwendungsrolle können Sie der Anwendungsrolle Objektberechtigungen zuweisen und die Anwendungsrolle dann anderen Anwendungsrolle oder einzelnen Benutzern zuweisen, um die Sicherheit der Zugriffssteuerung für Objekte im System zu ermöglichen.

Innerhalb einer installierten Anwendung können Sie eine Anwendungsrolle anderen Anwendungsrollen zuweisen, oder Sie können Berechtigungen für andere Objekte innerhalb der Anwendung oder für Objekte erteilen, die der Anwendung im Verbraucherkonto gehören.

Anwendungsrollen werden dem Eigentümer der Anwendung implizit mithilfe von WITH GRANT OPTION zugewiesen. Der Eigentümer der Anwendung kann diese Rollen auf Kontoebene zuweisen und damit Zugriff auf die Objekte gewähren, die der Anwendung gehören.

Siehe auch:

ALTER APPLICATION ROLE, GRANT APPLICATION ROLE, REVOKE APPLICATION ROLE, SHOW APPLICATION ROLES

Syntax

CREATE [ OR REPLACE ] APPLICATION ROLE [ IF NOT EXISTS ] <name>
  [ COMMENT = '<string_literal>' ]
Copy

Erforderliche Parameter

name

Gibt den Bezeichner (d. h. den Namen) der Anwendungsrolle an. Dieser muss für die Anwendung, in der die Rolle erstellt wird, eindeutig sein.

Der Bezeichner muss mit einem alphabetischen Zeichen beginnen und darf keine Leer- oder Sonderzeichen enthalten, es sei denn, die gesamte Bezeichnerzeichenfolge wird in doppelte Anführungszeichen gesetzt (z. B. "My object"). Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.

Wenn der Bezeichner nicht vollqualifiziert ist (im Format application_name.application_role_name), erstellt der Befehl die Anwendungsrolle in der aktuellen Anwendung der Sitzung.

Weitere Details dazu finden Sie unter Anforderungen an Bezeichner.

Optionale Parameter

COMMENT = 'string_literal'

Gibt einen Kommentar für die Anwendungsrolle an.

Standard: Kein Wert

Nutzungshinweise

  • Die maximale Obergrenze für aktive Anwendungsrollen pro Anwendung ist 20.

  • Metadaten:

    Achtung

    Kunden müssen sicherstellen, dass bei der Nutzung des Snowflake-Dienstes keine personenbezogenen Daten (außer für ein Objekt „Benutzer“), sensible Daten, exportkontrollierte Daten oder andere regulierte Daten als Metadaten eingegeben werden. Weitere Informationen dazu finden Sie unter Metadatenfelder in Snowflake.

  • CREATE OR REPLACE <Objekt>-Anweisungen sind atomar. Das heißt, wenn ein Objekt ersetzt wird, erfolgt das Löschen des alten Objekts und das Erstellen des neuen Objekts in einer einzigen Transaktion.

Beispiele

CREATE APPLICATION ROLE APP_ROLE
  COMMENT = 'Application role for the Hello Snowflake application.';
Copy
Sprache: Deutsch