Catégories :

Utilisateur et sécurité DDL (Rôles)

ALTER ROLE

Modifie les propriétés d’un rôle existant. Actuellement, les seules opérations prises en charge sont le renommage d’un rôle ou l’ajout, l’écrasement, la suppression d’un commentaire pour un rôle.

Voir aussi :

CREATE ROLE, SHOW ROLES

Syntaxe

ALTER ROLE [ IF EXISTS ] <name> RENAME TO <new_name>

ALTER ROLE [ IF EXISTS ] <name> SET COMMENT = '<string_literal>'

ALTER ROLE [ IF EXISTS ] <name> UNSET COMMENT

ALTER ROLE [ IF EXISTS ] <name> SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]

ALTER ROLE [ IF EXISTS ] <name> UNSET TAG <tag_name> [ , <tag_name> ... ]

Paramètres

nom

Indique l’identifiant du rôle à modifier. Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont également sensibles à la casse.

RENAME TO nouveau_nom

Indique le nouvel identifiant du rôle ; il doit être unique pour votre compte.

Pour plus de détails, voir Exigences relatives à l’identificateur.

SET ...

Spécifie les propriétés à définir pour le rôle :

TAG nom_balise = 'valeur_balise' [ , nom_balise = 'valeur_balise' , ... ]

Spécifie le nom de la balise (c’est-à-dire la clé) et la valeur de la balise.

La valeur de la balise est toujours une chaîne de caractères et le nombre maximum de caractères pour la valeur de la balise est 256. Le nombre maximum de clés de balises uniques pouvant être définies sur un objet est de 20.

COMMENT = 'littéral_chaine'

Ajoute un commentaire ou remplace un commentaire existant pour le rôle.

UNSET ...

Spécifie les propriétés à désactiver pour le rôle, qui les réinitialise aux valeurs par défaut.

  • TAG nom_balise [ , nom_balise ... ]

  • COMMENT

Notes sur l’utilisation

  • Seul le propriétaire du rôle (c’est-à-dire le rôle avec le privilège OWNERSHIP sur le rôle), ou un rôle supérieur, peut exécuter cette commande.

  • Pour renommer un rôle (en utilisant le paramètre RENAME TO nouveau_nom), le rôle qui exécute cette commande doit également avoir le privilège global CREATE ROLE.

  • Concernant les métadonnées :

    Attention

    Les clients doivent s’assurer qu’aucune donnée personnelle (autre que pour un objet utilisateur), donnée sensible, donnée à exportation contrôlée ou autre donnée réglementée n’est saisie comme métadonnée lors de l’utilisation du service Snowflake. Pour plus d’informations, voir Champs de métadonnées dans Snowflake.

Exemples

Renommer le rôle role1 en role2 :

ALTER ROLE role1 RENAME TO role2;

Ajouter un commentaire pour le rôle myrole :

ALTER ROLE myrole SET COMMENT = 'New comment for role';