CREATE APPLICATION ROLE

Erstellt eine neue Anwendungsrolle oder ersetzt eine vorhandene Anwendungsrolle. Verwenden Sie Anwendungsrollen, um die Sicherheit der Zugriffssteuerung für Objekte innerhalb eines Anwendungsobjekts zu aktivieren.

Weitere Informationen dazu finden Sie unter Allgemeine Informationen zu Anwendungsrollen.

Bemerkung

Anwendungsrollen sind nur im Kontext eines Anwendungsobjekts gültig.

Wenn Sie eine Anwendungsrolle erstellen, können Sie der Anwendungsrolle Berechtigungen für Objekte erteilen. Innerhalb des Setup-Skripts können Sie die Anwendungsrolle dann anderen Anwendungsrollen zuweisen.

Nach der Installation einer Snowflake Native App haben Verbraucher die Möglichkeit, Kontorollen Anwendungsrollen zuzuweisen, um den Zugriff auf die App zu ermöglichen.

Mithilfe von Anwendungsrollen können Sie Berechtigungen für andere Objekte innerhalb der Anwendung erteilen oder für Objekte, die der Anwendung im Verbraucherkonto gehören.

Anwendungsrollen werden dem Eigentümer der Anwendung implizit mithilfe von WITH GRANT OPTION zugewiesen. Der Eigentümer der Anwendung kann diese Rollen auf Kontoebene zuweisen und damit Zugriff auf die Objekte gewähren, die der Anwendung gehören.

Siehe auch:

ALTER APPLICATION ROLE, GRANT APPLICATION ROLE, REVOKE APPLICATION ROLE, SHOW APPLICATION ROLES

Syntax

CREATE [ OR REPLACE ] APPLICATION ROLE [ IF NOT EXISTS ] <name>
  [ COMMENT = '<string_literal>' ]
Copy

Erforderliche Parameter

name

Gibt den Bezeichner der Anwendungsrolle an. Dieser Wert muss innerhalb des Anwendungsobjekts, in dem die Rolle erstellt wird, eindeutig sein.

Der Bezeichner muss mit einem alphabetischen Zeichen beginnen und darf keine Leer- oder Sonderzeichen enthalten, es sei denn, die gesamte Bezeichnerzeichenfolge wird in doppelte Anführungszeichen gesetzt (z. B. "My object"). Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.

Wenn der Bezeichner nicht vollqualifiziert ist (im Format application_name.application_role_name), erstellt der Befehl die Anwendungsrolle in der aktuellen Anwendung der Sitzung.

Weitere Details dazu finden Sie unter Anforderungen an Bezeichner.

Optionale Parameter

COMMENT = 'string_literal'

Gibt einen Kommentar für die Anwendungsrolle an.

Standard: Kein Wert

Nutzungshinweise

  • Die maximale Anzahl von Anwendungsrollen, die in einem Anwendungsobjekt erstellt werden können, ist 20.

  • Metadaten:

    Achtung

    Kunden müssen sicherstellen, dass bei der Nutzung des Snowflake-Dienstes keine personenbezogenen Daten (außer für ein Objekt „Benutzer“), sensible Daten, exportkontrollierte Daten oder andere regulierte Daten als Metadaten eingegeben werden. Weitere Informationen dazu finden Sie unter Metadatenfelder in Snowflake.

  • CREATE OR REPLACE <Objekt>-Anweisungen sind atomar. Das heißt, wenn ein Objekt ersetzt wird, erfolgt das Löschen des alten Objekts und das Erstellen des neuen Objekts in einer einzigen Transaktion.

Beispiele

CREATE APPLICATION ROLE app_role
  COMMENT = 'Application role for the Hello Snowflake application.';
Copy