GRANT APPLICATION ROLE¶
Führt das Zuweisen eine Anwendungsrolle zu einer Kontorolle oder einer anderen Anwendungsrolle aus.
Mit diesem Befehl wird eine Übergeordnet-Untergeordnet-Beziehung zwischen der Anwendungsrolle und der Rolle, der sie zugewiesen ist, erstellt, die auch als Rollenhierarchie bezeichnet wird.
Beachten Sie, dass Anwendungsrollen Benutzern nicht direkt zugewiesen werden können.
Weitere Details dazu finden Sie unter Übersicht zur Zugriffssteuerung.
- Siehe auch:
ALTER APPLICATION ROLE, CREATE APPLICATION ROLE, REVOKE APPLICATION ROLE, SHOW APPLICATION ROLES
Syntax¶
GRANT APPLICATION ROLE <name> TO { ROLE <parent_role_name> | APPLICATION ROLE <application_role> | APPLICATION <application_name>}
Parameter¶
nameGibt den Bezeichner der zuzuweisenden Anwendungsrolle an. Wenn der Bezeichner Leerzeichen oder Sonderzeichen enthält, muss die gesamte Zeichenfolge in doppelte Anführungszeichen gesetzt werden. Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.
ROLE parent_role_nameWeist die Anwendungsrolle der angegebenen Kontorolle zu.
APPLICATION ROLE application_roleWeist die Anwendungsrolle der angegebenen Anwendungsrolle zu. Durch diese Zuweisung wird eine Rollenhierarchie von Anwendungsrollen erstellt.
Eine Anwendungsrolle kann entweder einer Kontorolle oder einer anderen Anwendungsrolle derselben Anwendung zugewiesen werden. Wenn die übergeordnete Rolle eine Anwendungsrolle ist und der Bezeichner nicht vollqualifiziert ist (im Format
application_name.application_role_name), sucht der Befehl die Anwendungsrolle in der aktuellen Anwendung der Sitzung.APPLICATION ROLE application_nameWeist die Anwendungsrolle der angegebenen Anwendung zu.
Anforderungen an die Zugriffssteuerung¶
Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens die folgenden Berechtigungen haben:
Berechtigung oder Rolle |
Objekt |
Anmerkungen |
|---|---|---|
ACCOUNTADMIN |
Anwendungsrolle |
Ein Benutzer mit dieser Rolle kann einer kundenspezifischen Rolle eine Budgets-Anwendungsrolle zuweisen. |
OWNERSHIP |
Rolle |
Rolle, die einer Kontorolle oder einer anderen Anwendungsrolle zugewiesen wird. Der Eigentümer der Anwendung kann jedoch eine Anwendungsrolle einer anderen Anwendungsrolle oder Kontorolle zuweisen. OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
Nur der Eigentümer der Anwendung kann eine Anwendungsrolle einer anderen Rolle zuweisen. Only the SECURITYADMIN role, or a higher role, has this privilege by default. The privilege can be granted to additional roles as needed.
Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einem bestimmten Satz von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.
Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.
Nutzungshinweise¶
Das Zuweisen einer Anwendungsrolle zu einer anderen Anwendungsrolle kann nur im Kontext einer installierten Anwendung erfolgen, z. B. im Setup-Skript der Anwendung.
Beispiele¶
GRANT APPLICATION ROLE app_role to APPLICATION ROLE other_app_role;