CREATE APPLICATION ROLE¶

Erstellt eine neue Anwendungsrolle oder ersetzt eine vorhandene Anwendungsrolle. Verwenden Sie Anwendungsrollen, um die Sicherheit der Zugriffssteuerung für Objekte innerhalb eines Anwendungsobjekts zu aktivieren.

Weitere Informationen dazu finden Sie unter Allgemeine Informationen zu Anwendungsrollen.

Bemerkung

Anwendungsrollen sind nur im Kontext eines Anwendungsobjekts gültig.

Wenn Sie eine Anwendungsrolle erstellen, können Sie der Anwendungsrolle Berechtigungen für Objekte erteilen. Innerhalb des Setup-Skripts können Sie die Anwendungsrolle dann anderen Anwendungsrollen zuweisen.

Nach der Installation einer Snowflake Native App haben Verbraucher die Möglichkeit, Kontorollen Anwendungsrollen zuzuweisen, um den Zugriff auf die App zu ermöglichen.

Mithilfe von Anwendungsrollen können Sie Berechtigungen für andere Objekte innerhalb der Anwendung erteilen oder für Objekte, die der Anwendung im Verbraucherkonto gehören.

Anwendungsrollen werden dem Eigentümer der Anwendung implizit mithilfe von WITH GRANT OPTION zugewiesen. Der Eigentümer der Anwendung kann diese Rollen auf Kontoebene zuweisen und damit Zugriff auf die Objekte gewähren, die der Anwendung gehören.

Außerdem unterstützt dieser Befehl die folgenden Varianten:

CREATE OR ALTER APPLICATION ROLE: Erstellt eine neue Anwendungsrolle, wenn sie noch nicht existiert, oder ändert eine bestehende Anwendungsrolle.

Siehe auch:: ALTER APPLICATION ROLE, GRANT APPLICATION ROLE, REVOKE APPLICATION ROLE, SHOW APPLICATION ROLES, CREATE OR ALTER <objekt>

Syntax¶

CREATE [ OR REPLACE ] APPLICATION ROLE [ IF NOT EXISTS ] <name>
  [ COMMENT = '<string_literal>' ]

Copy

Syntaxvariante¶

CREATE OR ALTER APPLICATION ROLE¶

Erstellt eine neue Anwendungsrolle, wenn sie noch nicht existiert, oder wandelt eine vorhandene Anwendungsrolle in die in der Anweisung definierte Rolle um. Eine CREATE OR ALTER APPLICATIONROLE-Anweisung folgt den Syntaxregeln einer CREATEAPPLICATIONROLE-Anweisung und hat die gleichen Einschränkungen wie eine ALTER APPLICATION ROLE-Anweisung.

CREATE OR ALTER APPLICATION ROLE <name>
  [ COMMENT = '<string_literal>' ]

Copy

Weitere Informationen dazu finden Sie unter Nutzungshinweise zu CREATE OR ALTER APPLICATIONROLE.

Erforderliche Parameter¶

name

Gibt den Bezeichner der Anwendungsrolle an. Dieser Wert muss innerhalb des Anwendungsobjekts, in dem die Rolle erstellt wird, eindeutig sein.

Der Bezeichner muss mit einem alphabetischen Zeichen beginnen und darf keine Leer- oder Sonderzeichen enthalten, es sei denn, die gesamte Bezeichnerzeichenfolge wird in doppelte Anführungszeichen gesetzt (z. B. "My object"). Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.

Wenn der Bezeichner nicht vollqualifiziert ist (im Format application_name.application_role_name), erstellt der Befehl die Anwendungsrolle in der aktuellen Anwendung der Sitzung.

Weitere Details dazu finden Sie unter Anforderungen an Bezeichner.

Optionale Parameter¶

COMMENT = 'string_literal'

Gibt einen Kommentar für die Anwendungsrolle an.

Standard: Kein Wert

Anforderungen an die Zugriffssteuerung¶

Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Berechtigung	Objekt	Anmerkungen
OWNERSHIP	Anwendungsrolle	Erforderlich zur Ausführung einer CREATE OR ALTER APPLICATION ROLE-Anweisung für eine vorhandene Anwendungsrolle. OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

Berechtigung

Objekt

Anmerkungen

OWNERSHIP

Anwendungsrolle

Erforderlich zur Ausführung einer CREATE OR ALTER APPLICATION ROLE-Anweisung für eine vorhandene Anwendungsrolle.

OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.

Allgemeine Nutzungshinweise¶

Die maximale Anzahl von Anwendungsrollen, die in einem Anwendungsobjekt erstellt werden können, ist 1.000.
Metadaten:

Achtung

Kunden müssen sicherstellen, dass bei der Nutzung des Snowflake-Dienstes keine personenbezogenen Daten (außer für ein Objekt „Benutzer“), sensible Daten, exportkontrollierte Daten oder andere regulierte Daten als Metadaten eingegeben werden. Weitere Informationen dazu finden Sie unter Metadatenfelder in Snowflake.
CREATE OR REPLACE <Objekt>-Anweisungen sind atomar. Das heißt, wenn ein Objekt ersetzt wird, erfolgt das Löschen des alten Objekts und das Erstellen des neuen Objekts in einer einzigen Transaktion.

Nutzungshinweise zu CREATE OR ALTER APPLICATIONROLE¶

Es gelten alle Einschränkungen des Befehls ALTER APPLICATION ROLE.
Das Setzen oder Aufheben eines Tags wird nicht unterstützt. Bestehende Tags werden jedoch nicht durch eine CREATE OR ALTERAPPLICATIONROLE-Anweisung verändert und bleiben unverändert.

Beispiele¶

CREATE APPLICATION ROLE app_role
  COMMENT = 'Application role for the Hello Snowflake application.';

Copy