Catégories :

Utilisateur et sécurité DDL (Rôles)

ALTER ROLE

Modifie les propriétés d’un rôle personnalisé existant. Actuellement, les seules opérations prises en charge sont le renommage d’un rôle ou l’ajout, l’écrasement, la suppression d’un commentaire pour un rôle.

Voir aussi :

CREATE ROLE , DROP ROLE , SHOW ROLES

Syntaxe

ALTER ROLE [ IF EXISTS ] <name> RENAME TO <new_name>

ALTER ROLE [ IF EXISTS ] <name> SET COMMENT = '<string_literal>'

ALTER ROLE [ IF EXISTS ] <name> UNSET COMMENT

ALTER ROLE [ IF EXISTS ] <name> SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]

ALTER ROLE [ IF EXISTS ] <name> UNSET TAG <tag_name> [ , <tag_name> ... ]

Paramètres

name

Indique l’identifiant du rôle à modifier. Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont également sensibles à la casse.

RENAME TO new_name

Indique le nouvel identificateur du rôle ; il doit être unique pour votre compte.

Pour plus de détails, voir Exigences relatives à l’identificateur.

SET ...

Spécifie les propriétés à définir pour le rôle :

TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]

Spécifie le nom de la balise et la valeur de la chaîne de la balise.

La valeur de la balise est toujours une chaîne de caractères et le nombre maximum de caractères pour la valeur de la balise est 256.

Pour plus de détails sur la spécification des balises dans une instruction, voir Quotas de balises pour les objets et les colonnes.

COMMENT = 'string_literal'

Ajoute un commentaire ou remplace un commentaire existant pour le rôle.

UNSET ...

Spécifie les propriétés à désactiver pour le rôle, qui les réinitialise aux valeurs par défaut.

  • TAG tag_name [ , tag_name ... ]

  • COMMENT

Notes sur l’utilisation

  • Seul le propriétaire du rôle (c’est-à-dire le rôle avec le privilège OWNERSHIP sur le rôle), ou un rôle supérieur, peut exécuter cette commande.

  • Pour renommer un rôle (en utilisant le paramètre RENAME TO new_name), le rôle qui exécute cette commande doit également avoir le privilège global CREATE ROLE.

  • Concernant les métadonnées :

    Attention

    Les clients doivent s’assurer qu’aucune donnée personnelle (autre que pour un objet utilisateur), donnée sensible, donnée à exportation contrôlée ou autre donnée réglementée n’est saisie comme métadonnée lors de l’utilisation du service Snowflake. Pour plus d’informations, voir Champs de métadonnées dans Snowflake.

Exemples

Renommer le rôle role1 en role2 :

ALTER ROLE role1 RENAME TO role2;

Ajouter un commentaire pour le rôle myrole :

ALTER ROLE myrole SET COMMENT = 'New comment for role';
Revenir au début