Catégories :

Utilisateur et sécurité DDL (contrôle d’accès)

GRANT ROLE

Affecte un rôle à un utilisateur ou à un autre rôle :

  • L’attribution d’un rôle à un autre rôle crée une relation « parent-enfant » entre les rôles (également appelée « hiérarchie des rôles »).

  • L’attribution d’un rôle à un utilisateur lui permet d’effectuer toutes les opérations autorisées par le rôle en question (via les privilèges d’accès accordés au rôle).

Pour plus de détails, voir Contrôle d’accès dans Snowflake.

Voir aussi :

REVOKE ROLE

GRANT <privileges> … TO ROLE

Syntaxe

GRANT ROLE <name> TO { ROLE <parent_role_name> | USER <user_name> }

Paramètres

name

Spécifie l’identificateur du rôle à accorder. Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont également sensibles à la casse.

ROLE parent_role_name

Attribue le rôle au rôle spécifié.

USER user_name

Attribue le rôle à l’utilisateur spécifié.

Access Control Requirements

A role used to execute this SQL command must have the following privileges at a minimum:

Privilege

Object

Notes

OWNERSHIP

Role

Role that is granted to a user or another role.

Alternatively, use a role with the global MANAGE GRANTS privilege. Only the SECURITYADMIN role, or a higher role, has this privilege by default. The privilege can be granted to additional roles as needed.

Note that operating on any object in a schema also requires the USAGE privilege on the parent database and schema.

For instructions on creating a custom role with a specified set of privileges, see Création de rôles personnalisés.

For general information about roles and privilege grants for performing SQL actions on securable objects, see Contrôle d’accès dans Snowflake.

Notes sur l’utilisation

  • Les rôles définis par le système, y compris PUBLIC, ne doivent pas être attribués à d’autres rôles car la hiérarchie des rôles pour ces rôles est définie et gérée par Snowflake.

Exemples

GRANT ROLE analyst TO ROLE SYSADMIN;
GRANT ROLE analyst TO USER user1;
Revenir au début