CREATE APPLICATION ROLE

Snowflake logo in black (no text) Fonctionnalité en avant-première — En accès libre

Disponible pour les comptes dans toutes les régions AWS non gouvernementales. Pour plus de détails sur les autres plateformes Cloud prises en charge, contactez votre représentant Snowflake.

Crée un nouveau rôle d’application ou remplace un rôle d’application existant dans une application créée à l’aide du Native Apps Framework.

Après avoir créé un rôle d’application, vous pouvez accorder des privilèges d’objet au rôle d’application, puis accorder le rôle d’application à d’autres rôles d’application ou à des utilisateurs spécifiques afin d’activer la sécurité du contrôle d’accès aux objets dans le système.

Dans une application installée, vous pouvez accorder un rôle d’application à d’autres rôles d’application ou vous pouvez accorder des privilèges sur d’autres objets de l’application ou sur des objets appartenant à l’application dans le compte consommateur.

Les rôles d’application sont implicitement accordés au propriétaire de l’application WITH GRANT OPTION. Le propriétaire de l’application peut attribuer ces rôles à des comptes, ce qui donne accès aux objets appartenant à l’application.

Voir aussi :

ALTER APPLICATION ROLE, GRANT APPLICATION ROLE, REVOKE APPLICATION ROLE, SHOW APPLICATION ROLES

Syntaxe

CREATE [ OR REPLACE ] APPLICATION ROLE [ IF NOT EXISTS ] <name>
  [ COMMENT = '<string_literal>' ]
Copy

Paramètres requis

name

Spécifie l’identificateur (c’est-à-dire le nom) du rôle de l’application ; il doit être unique dans l’application dans laquelle le rôle est créé.

L’identificateur doit commencer par un caractère alphabétique et ne peut pas contenir d’espaces ou de caractères spéciaux à moins que toute la chaîne d’identificateur soit délimitée par des guillemets doubles (p. ex. "My object"). Les identificateurs entre guillemets doubles sont également sensibles à la casse.

Si l’identificateur n’est pas complet, sous la forme application_name.application_role_name, la commande crée le rôle d’application dans l’application actuelle de la session.

Pour plus de détails, voir Exigences relatives à l’identificateur.

Paramètres facultatifs

COMMENT = 'string_literal'

Spécifie un commentaire pour le rôle d’application.

Par défaut : aucune valeur

Notes sur l’utilisation

  • La limite supérieure maximale des rôles d’application actifs par application est de 20.

  • Concernant les métadonnées :

    Attention

    Les clients doivent s’assurer qu’aucune donnée personnelle (autre que pour un objet utilisateur), donnée sensible, donnée à exportation contrôlée ou autre donnée réglementée n’est saisie comme métadonnée lors de l’utilisation du service Snowflake. Pour plus d’informations, voir Champs de métadonnées dans Snowflake.

  • Les instructions CREATE OR REPLACE <objet> sont atomiques. En d’autres termes, lorsqu’un objet est remplacé, l’ancien objet est supprimé et le nouvel objet est créé dans une seule transaction.

Exemples

CREATE APPLICATION ROLE APP_ROLE
  COMMENT = 'Application role for the Hello Snowflake application.';
Copy
Langage: Français