Kategorien:

DDL für Benutzer und Sicherheit (Zugriffssteuerung)

GRANT ROLE

Weist eine Rolle einem Benutzer oder einer anderen Rolle zu:

  • Die Zuweisung einer Rolle an eine andere Rolle schafft eine „Übergeordnet/Untergeordnet-Beziehung“ zwischen den Rollen (auch als Rollenhierarchie bezeichnet).

  • Die Zuweisung einer Rolle an einen Benutzer ermöglicht es dem Benutzer, alle von der Rolle erlaubten Operationen auszuführen (über die der Rolle gewährten Zugriffsrechte).

Weitere Details dazu finden Sie unter Zugriffssteuerung in Snowflake.

Siehe auch:

REVOKE ROLE

GRANT <Berechtigungen> … TO ROLE

Syntax

GRANT ROLE <name> TO { ROLE <parent_role_name> | USER <user_name> }

Parameter

Name

Gibt den Bezeichner für die zu gewährende Rolle an. Wenn der Bezeichner Leerzeichen oder Sonderzeichen enthält, muss die gesamte Zeichenfolge in doppelte Anführungszeichen gesetzt werden. Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß- und Kleinschreibung zu beachten.

ROLE Name_der_übergeordneten_Rolle

Gewährt der angegebenen Rolle die Rolle.

USER Benutzername

Gewährt dem angegebenen Benutzer die Rolle.

Nutzungshinweise

  • Bei Rollen wird der Befehl typischerweise verwendet, um benutzerdefinierte Rollen entweder den vom System definierten Administratorrollen (ACCOUNTADMIN, SECURITYADMIN, SYSADMIN) oder anderen benutzerdefinierten Rollen zu gewähren.

  • Die vom System definierten Rollen, einschließlich PUBLIC, müssen nicht an andere Rollen vergeben werden, da die Rollenhierarchie für diese Rollen von Snowflake definiert und gepflegt wird.

Beispiele

GRANT ROLE analyst TO ROLE SYSADMIN;
GRANT ROLE analyst TO USER user1;