USE SECONDARY ROLES¶

Syntax¶

USE SECONDARY ROLES {
      ALL
    | NONE
    | <role_name> [ , <role_name> ... ]
  }

Parameter¶

ALL

Alle Rollen, die dem Benutzer zusätzlich zur aktuellen aktiven Primärrolle zugewiesen wurden.

Beachten Sie, dass die Menge der Rollen bei der Ausführung jeder SQL-Anweisung neu ausgewertet wird. Wenn dem Benutzer zusätzliche Rollen zugewiesen werden und dieser Benutzer eine neue SQL-Anweisung ausführt, sind die neu zugewiesenen Rollen aktive Sekundärrollen für die neue SQL-Anweisung. Die gleiche Logik gilt für Rollen, die einem Benutzer entzogen werden.

NONE

Deaktiviert Sekundärrollen. Die Berechtigung für alle SQL-Aktionen wird über die Primärrolle erteilt.

role_name [ , role_name ... ]

Erlaubt die angegebenen Rollen als Sekundärrollen. Bei den Sekundärrollen kann es sich um benutzerdefinierte Kontorollen oder um Systemrollen handeln. Geben Sie den Rollennamen so an, wie er in Snowflake gespeichert ist.

Wenn der Bezeichner Leerzeichen oder Sonderzeichen enthält, muss die gesamte Zeichenfolge in doppelte Anführungszeichen gesetzt werden. Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß- und Kleinschreibung zu beachten.

Weitere Informationen dazu finden Sie unter Anforderungen an Bezeichner.

Nutzungshinweise¶

• Um eine Rolle verwenden zu können, muss die Rolle dem Benutzer erteilt worden sein.

• Beachten Sie, dass Sie im Dropdown-Kontextmenü für den Sitzungskontext nur genau eine Rolle auswählen können.

• Wenn die Sitzungsrichtlinie ALLOWED_SECONDARY_ROLES = () angibt und die Sitzungsrichtlinie auf das Konto oder den Benutzer im Konto festgelegt ist, erscheint eine Fehlermeldung:

  No secondary roles are activated due to the session policy associated with the user or account.