CREATE APPLICATION ROLE¶
Crée un nouveau rôle d’application ou remplace un rôle d’application existant dans une application créée à l’aide du Native Apps Framework.
Après avoir créé un rôle d’application, vous pouvez accorder des privilèges d’objet au rôle d’application, puis accorder le rôle d’application à d’autres rôles d’application ou à des utilisateurs spécifiques afin d’activer la sécurité du contrôle d’accès aux objets dans le système.
Dans une application installée, vous pouvez accorder un rôle d’application à d’autres rôles d’application ou vous pouvez accorder des privilèges sur d’autres objets de l’application ou sur des objets appartenant à l’application dans le compte consommateur.
Les rôles d’application sont implicitement accordés au propriétaire de l’application WITH GRANT OPTION. Le propriétaire de l’application peut attribuer ces rôles à des comptes, ce qui donne accès aux objets appartenant à l’application.
- Voir aussi :
ALTER APPLICATION ROLE, GRANT APPLICATION ROLE, REVOKE APPLICATION ROLE, SHOW APPLICATION ROLES
Syntaxe¶
CREATE [ OR REPLACE ] APPLICATION ROLE [ IF NOT EXISTS ] <name>
[ COMMENT = '<string_literal>' ]
Paramètres requis¶
name
Spécifie l’identificateur (c’est-à-dire le nom) du rôle de l’application ; il doit être unique dans l’application dans laquelle le rôle est créé.
L’identificateur doit commencer par un caractère alphabétique et ne peut pas contenir d’espaces ou de caractères spéciaux à moins que toute la chaîne d’identificateur soit délimitée par des guillemets doubles (p. ex.
"My object"
). Les identificateurs entre guillemets doubles sont également sensibles à la casse.Si l’identificateur n’est pas complet, sous la forme
application_name.application_role_name
, la commande crée le rôle d’application dans l’application actuelle de la session.Pour plus de détails, voir Exigences relatives à l’identificateur.
Paramètres facultatifs¶
COMMENT = 'string_literal'
Spécifie un commentaire pour le rôle d’application.
Par défaut : aucune valeur
Notes sur l’utilisation¶
La limite supérieure maximale des rôles d’application actifs par application est de 20.
Concernant les métadonnées :
Attention
Les clients doivent s’assurer qu’aucune donnée personnelle (autre que pour un objet utilisateur), donnée sensible, donnée à exportation contrôlée ou autre donnée réglementée n’est saisie comme métadonnée lors de l’utilisation du service Snowflake. Pour plus d’informations, voir Champs de métadonnées dans Snowflake.
Les instructions CREATE OR REPLACE <objet> sont atomiques. En d’autres termes, lorsqu’un objet est remplacé, l’ancien objet est supprimé et le nouvel objet est créé dans une seule transaction.
Exemples¶
CREATE APPLICATION ROLE APP_ROLE
COMMENT = 'Application role for the Hello Snowflake application.';