- Kategorien:
DDL für Benutzer und Sicherheit (Rollen)
CREATE ROLE¶
Legen Sie eine neue Rolle an oder ersetzen Sie eine bestehende Rolle im System.
Nach dem Anlegen von Rollen können Sie der Rolle Objektberechtigungen zuweisen und die Rolle dann anderen Rollen oder einzelnen Benutzern zuweisen, um die Sicherheit der Zugriffssteuerung für Objekte im System zu ermöglichen.
- Siehe auch:
GRANT <Berechtigungen> … TO ROLE, GRANT ROLE, GRANT OWNERSHIP, DROP ROLE, ALTER ROLE, SHOW ROLES
Syntax¶
CREATE [ OR REPLACE ] ROLE [ IF NOT EXISTS ] <name>
[ [ WITH ] TAG ( <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' , ... ] ) ]
[ COMMENT = '<string_literal>' ]
Erforderliche Parameter¶
NameBezeichner für die Rolle. Dieser muss für Ihr Konto eindeutig sein.
Der Bezeichner muss mit einem alphabetischen Zeichen beginnen und darf keine Leer- oder Sonderzeichen enthalten, es sei denn, die gesamte Bezeichnerzeichenfolge wird in doppelte Anführungszeichen gesetzt (z. B.
"My object"). Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.Weitere Details dazu finden Sie unter Anforderungen an Bezeichner.
Optionale Parameter¶
TAG ( Tag-Name = 'Tag-Wert' [ , Tag-Name = 'Tag-Wert' , ... ] )Gibt den Tag-Namen (d. h. den Schlüssel) und den Tag-Wert an.
Der Tag-Wert ist immer eine Zeichenfolge, die maximale 256 Zeichen lang sein kann. Die maximale Anzahl von eindeutigen Tag-Schlüsseln, die für ein Objekt festgelegt werden können, ist 20.
COMMENT = 'Zeichenfolgenliteral'Gibt einen Kommentar für die Rolle an.
Standard: Kein Wert
Anforderungen an die Zugriffssteuerung¶
Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens die folgenden Berechtigungen haben:
Berechtigung |
Objekt |
Anmerkungen |
|---|---|---|
CREATE ROLE |
Konto |
Only the USERADMIN role, or a higher role, has this privilege by default. The privilege can be granted to additional roles as needed. |
Eine Anleitung zum Erstellen einer benutzerdefinierten Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von benutzerdefinierten Rollen.
Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Zugriffssteuerung in Snowflake.
Nutzungshinweise¶
Metadaten:
Achtung
Kunden müssen sicherstellen, dass bei der Nutzung des Snowflake-Dienstes keine personenbezogenen Daten (außer für ein Objekt „Benutzer“), sensible Daten, exportkontrollierte Daten oder andere regulierte Daten als Metadaten eingegeben werden. Weitere Informationen dazu finden Sie unter Metadatenfelder in Snowflake.
Beispiele¶
CREATE ROLE myrole;