Catégories :

Utilisateur et sécurité DDL (contrôle d’accès)

GRANT ROLE

Affecte un rôle à un utilisateur ou à un autre rôle :

  • L’attribution d’un rôle à un autre rôle crée une relation « parent-enfant » entre les rôles (également appelée « hiérarchie des rôles »).

  • L’attribution d’un rôle à un utilisateur lui permet d’effectuer toutes les opérations autorisées par le rôle en question (via les privilèges d’accès accordés au rôle).

Pour plus de détails, voir Contrôle d’accès dans Snowflake.

Voir aussi :

REVOKE ROLE

GRANT <privileges> … TO ROLE

Syntaxe

GRANT ROLE <name> TO { ROLE <parent_role_name> | USER <user_name> }

Paramètres

nom

Spécifie l’identificateur du rôle à accorder. Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont également sensibles à la casse.

ROLE nom_rôle_parent

Attribue le rôle au rôle spécifié.

USER nom_utilisateur

Attribue le rôle à l’utilisateur spécifié.

Notes sur l’utilisation

  • Pour les rôles, la commande est généralement utilisée pour attribuer des rôles personnalisés aux rôles administrateur définis par le système (ACCOUNTADMIN, SECURITYADMIN, SYSADMIN) ou autres rôles personnalisés.

  • Les rôles définis par le système, y compris PUBLIC, ne doivent pas être attribués à d’autres rôles car la hiérarchie des rôles pour ces rôles est définie et gérée par Snowflake.

Exemples

GRANT ROLE analyst TO ROLE SYSADMIN;
GRANT ROLE analyst TO USER user1;