GRANT SERVICE ROLE¶
Attribue un rôle de service à un rôle de compte, d’application ou de base de données. Pour plus d’informations, voir Gestion de l’accès aux points de terminaison de service.
- Voir aussi :
Syntaxe¶
GRANT SERVICE ROLE <name> TO
{
ROLE <role_name> |
APPLICATION ROLE <application_role_name> |
DATABASE ROLE <database_role_name>
}
Paramètres¶
nameSpécifie l’identificateur du rôle de service à accorder. Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont également sensibles à la casse.
Spécifiez le nom du rôle du service au format suivant :
service-name!service-role-namePar exemple,
echo_service!echoendpoint_role.ROLE role_nameNom du rôle de compte auquel le rôle de service doit être attribué.
APPLICATION ROLE application_role_nameNom du rôle d’application auquel le rôle de service doit être attribué.
DATABASE ROLE database_role_nameNom du rôle de base de données auquel le rôle de service doit être attribué.
Exigences en matière de contrôle d’accès¶
Un rôle utilisé pour exécuter cette commande SQL doit avoir les privilèges suivants définis au minimum ainsi :
Privilège ou rôle |
Objet |
Remarques |
|---|---|---|
OWNERSHIP |
Service |
Seul le propriétaire du service peut accorder le rôle de service. |
Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.
Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.
Exemples¶
La commande suivante accorde le rôle de service echoendpoint_role défini dans la spécification de service echo_service au rôle service_function_user_role.
GRANT SERVICE ROLE echo_service!echoendpoint_role TO ROLE service_function_user_role;