- Catégories :
Utilisateur et sécurité DDL (Rôles)
CREATE ROLE¶
Créez un nouveau rôle ou remplacez un rôle existant dans le système.
Après avoir créé les rôles, vous pouvez accorder des privilèges d’objet au rôle, puis accorder le rôle à d’autres rôles ou à des utilisateurs spécifiques afin d’activer la sécurité du contrôle d’accès aux objets dans le système.
- Voir aussi :
GRANT <privileges> … TO ROLE, GRANT ROLE , GRANT OWNERSHIP , DROP ROLE , ALTER ROLE , SHOW ROLES
Syntaxe¶
CREATE [ OR REPLACE ] ROLE [ IF NOT EXISTS ] <name>
[ [ WITH ] TAG ( <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' , ... ] ) ]
[ COMMENT = '<string_literal>' ]
Paramètres requis¶
nomIdentificateur du rôle ; doit être unique pour votre compte.
L’identificateur doit commencer par un caractère alphabétique et ne peut pas contenir d’espaces ou de caractères spéciaux à moins que toute la chaîne d’identificateur soit délimitée par des guillemets doubles (p. ex.
"My object"). Les identificateurs entre guillemets doubles sont également sensibles à la casse.Pour plus de détails, voir Exigences relatives à l’identificateur.
Paramètres facultatifs¶
TAG ( nom_balise = 'valeur_balise' [ , nom_balise = 'valeur_balise' , ... ] )Spécifie le nom de la balise (c’est-à-dire la clé) et la valeur de la balise.
La valeur de la balise est toujours une chaîne de caractères et le nombre maximum de caractères pour la valeur de la balise est 256. Le nombre maximum de clés de balises uniques pouvant être définies sur un objet est de 20.
COMMENT = 'littéral_chaine'Spécifie un commentaire pour le rôle.
Par défaut : aucune valeur
Exigences en matière de contrôle d’accès¶
Un rôle utilisé pour exécuter cette commande SQL doit avoir les privilèges suivants définis au minimum ainsi :
Privilège |
Objet |
Remarques |
|---|---|---|
CREATE ROLE |
Compte |
Only the USERADMIN role, or a higher role, has this privilege by default. The privilege can be granted to additional roles as needed. |
Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.
Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Contrôle d’accès dans Snowflake.
Notes sur l’utilisation¶
Concernant les métadonnées :
Attention
Les clients doivent s’assurer qu’aucune donnée personnelle (autre que pour un objet utilisateur), donnée sensible, donnée à exportation contrôlée ou autre donnée réglementée n’est saisie comme métadonnée lors de l’utilisation du service Snowflake. Pour plus d’informations, voir Champs de métadonnées dans Snowflake.
Exemples¶
CREATE ROLE myrole;