Kategorien:

DDL für Benutzer und Sicherheit (Rollen)

USE SECONDARY ROLES

Gibt die aktiven/aktuellen Sekundärrollen für die Sitzung an. Die derzeit aktiven Sekundärrollen legen den Kontext fest, der bestimmt, ob der aktuelle Benutzer über die erforderlichen Berechtigungen zum Ausführen von SQL-Aktionen verfügt.

Beachten Sie, dass die Berechtigung zur Ausführung von CREATE <Objekt>-Anweisungen zur Erstellung von Objekten von der Primärrolle erteilt wird.

Bemerkung

Dieser Befehl ist nicht verfügbar, wenn die Sitzung mit Extern OAuth erstellt wurde.

Weitere Informationen dazu finden Sie unter Zugriffssteuerung in Snowflake.

Siehe auch:

USE ROLE

Syntax

USE SECONDARY ROLES [ ALL | NONE ];

Parameter

ALL:

Alle Rollen, die dem Benutzer zusätzlich zur aktuellen aktiven Primärrolle zugewiesen wurden.

Beachten Sie, dass die Menge der Rollen bei der Ausführung jeder SQL-Anweisung neu ausgewertet wird. Wenn dem Benutzer zusätzliche Rollen zugewiesen werden und dieser Benutzer eine neue SQL-Anweisung ausführt, sind die neu zugewiesenen Rollen aktive Sekundärrollen für die neue SQL-Anweisung. Die gleiche Logik gilt für Rollen, die einem Benutzer entzogen werden.

NONE:

Deaktiviert Sekundärrollen. Die Berechtigung für alle SQL-Aktionen wird über die Primärrolle erteilt.

Nutzungshinweise

  • Um eine Rolle verwenden zu können, muss die Rolle dem Benutzer erteilt worden sein.

  • Es kann immer nur eine Rolle für eine Benutzersitzung aktiv sein.