CREATE APPLICATION ROLE

Crée un nouveau rôle d’application ou remplace un rôle d’application existant dans une application créée à l’aide du Native Apps Framework.

Après avoir créé un rôle d’application, vous pouvez accorder des privilèges d’objet au rôle d’application, puis accorder le rôle d’application à d’autres rôles d’application ou à des utilisateurs spécifiques afin d’activer la sécurité du contrôle d’accès aux objets dans le système.

Dans une application installée, vous pouvez accorder un rôle d’application à d’autres rôles d’application ou vous pouvez accorder des privilèges sur d’autres objets de l’application ou sur des objets appartenant à l’application dans le compte consommateur.

Les rôles d’application sont implicitement accordés au propriétaire de l’application WITH GRANT OPTION. Le propriétaire de l’application peut attribuer ces rôles à des comptes, ce qui donne accès aux objets appartenant à l’application.

Voir aussi :

ALTER APPLICATION ROLE, GRANT APPLICATION ROLE, REVOKE APPLICATION ROLE, SHOW APPLICATION ROLES

Syntaxe

CREATE [ OR REPLACE ] APPLICATION ROLE [ IF NOT EXISTS ] <name>
  [ COMMENT = '<string_literal>' ]
Copy

Paramètres requis

name

Spécifie l’identificateur (c’est-à-dire le nom) du rôle de l’application ; il doit être unique dans l’application dans laquelle le rôle est créé.

L’identificateur doit commencer par un caractère alphabétique et ne peut pas contenir d’espaces ou de caractères spéciaux à moins que toute la chaîne d’identificateur soit délimitée par des guillemets doubles (p. ex. "My object"). Les identificateurs entre guillemets doubles sont également sensibles à la casse.

Si l’identificateur n’est pas complet, sous la forme application_name.application_role_name, la commande crée le rôle d’application dans l’application actuelle de la session.

Pour plus de détails, voir Exigences relatives à l’identificateur.

Paramètres facultatifs

COMMENT = 'string_literal'

Spécifie un commentaire pour le rôle d’application.

Par défaut : aucune valeur

Notes sur l’utilisation

  • La limite supérieure maximale des rôles d’application actifs par application est de 20.

  • Regarding metadata:

    Attention

    Customers should ensure that no personal data (other than for a User object), sensitive data, export-controlled data, or other regulated data is entered as metadata when using the Snowflake service. For more information, see Champs de métadonnées dans Snowflake.

  • CREATE OR REPLACE <object> statements are atomic. That is, when an object is replaced, the old object is deleted and the new object is created in a single transaction.

Exemples

CREATE APPLICATION ROLE APP_ROLE
  COMMENT = 'Application role for the Hello Snowflake application.';
Copy