GRANT APPLICATION ROLE¶
Fonctionnalité en avant-première — En accès libre
Disponible pour tous les comptes.
Attribue un rôle d’application à un rôle de compte ou à un autre rôle d’application.
Cette commande crée une relation « parent-enfant » entre le rôle de l’application et le rôle auquel il est attribué, également appelée hiérarchie des rôles.
Notez que les rôles d’application ne peuvent pas être attribués directement à des utilisateurs.
Pour plus de détails, voir Aperçu du contrôle d’accès.
- Voir aussi :
ALTER APPLICATION ROLE, CREATE APPLICATION ROLE, REVOKE APPLICATION ROLE, SHOW APPLICATION ROLES
Syntaxe¶
GRANT APPLICATION ROLE <name> TO { ROLE <parent_role_name> | APPLICATION ROLE <application_role> | APPLICATION <application_name>}
Paramètres¶
nameSpécifie l’identificateur du rôle d’application à attribuer. Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont également sensibles à la casse.
ROLE parent_role_nameAttribue le rôle d’application au rôle de compte spécifié.
APPLICATION ROLE application_roleAttribue le rôle d’application au rôle d’application spécifié. Cet attribution crée une hiérarchie de rôles d’application.
Un rôle d’application peut être attribué soit à un rôle de compte, soit à un autre rôle de Application dans la même application. Si le rôle parent est un rôle d’application et que l’identificateur n’est pas complet sous la forme
application_name.application_role_name, la commande recherche le rôle de base de données dans la base de données actuelle pour la session.APPLICATION ROLE application_nameAttribue le rôle d’application à l’application spécifiée.
Exigences en matière de contrôle d’accès¶
Un rôle utilisé pour exécuter cette commande SQL doit avoir les privilèges suivants définis au minimum ainsi :
Privilège ou rôle |
Objet |
Remarques |
|---|---|---|
ACCOUNTADMIN |
Rôle de l’application |
Un utilisateur ayant ce rôle peut accorder un rôle d’application Budgets à un rôle personnalisé. |
OWNERSHIP |
Rôle |
Rôle attribué à un rôle de compte ou à un autre rôle d’application. Toutefois, le propriétaire de l’application peut attribuer un rôle d’application à un autre rôle d’application ou à un rôle de compte. OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
Seul le propriétaire de l’application peut attribuer un rôle d’application à d’autres rôles. Only the SECURITYADMIN role, or a higher role, has this privilege by default. The privilege can be granted to additional roles as needed.
Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.
Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.
Notes sur l’utilisation¶
L’attribution d’un rôle d’application à un autre rôle d’application ne peut se faire que dans le contexte d’une application installée, par exemple dans le script d’installation de l’application.
Exemples¶
GRANT APPLICATION ROLE app_role to APPLICATION ROLE other_app_role;