USE SECONDARY ROLES¶

Syntaxe¶

USE SECONDARY ROLES {
      ALL
    | NONE
    | <role_name> [ , <role_name> ... ]
  }

Paramètres¶

ALL

Tous les rôles qui ont été accordés à l’utilisateur en plus du rôle primaire actif actuel.

Notez que l’ensemble des rôles est réévalué lors de l’exécution de chaque instruction SQL. Si des rôles supplémentaires sont accordés à l’utilisateur, et que celui-ci exécute une nouvelle instruction SQL, les rôles nouvellement accordés sont des rôles secondaires actifs pour la nouvelle instruction SQL. La même logique s’applique aux rôles qui sont révoqués à un utilisateur.

NONE

Désactive les rôles secondaires. L’autorisation pour toutes les actions SQL est fournie par le rôle primaire.

role_name [ , role_name ... ]

Autorise les rôles spécifiés comme rôles secondaires. Les rôles secondaires peuvent être des rôles de compte définis par l’utilisateur ou des rôles système. Spécifiez le nom du rôle tel qu’il est stocké dans Snowflake.

Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont également sensibles à la casse.

Pour plus d’informations, voir Exigences relatives à l’identificateur.

Notes sur l’utilisation¶

• Pour utiliser un rôle, le rôle doit avoir été accordé à l’utilisateur.

• Notez que vous ne pouvez pas sélectionner plusieurs rôles dans la liste déroulante du contexte.

• Si la politique de session spécifie ALLOWED_SECONDARY_ROLES = () et que la politique de session est définie sur le compte ou l’utilisateur du compte, un message d’erreur s’affiche :

  No secondary roles are activated due to the session policy associated with the user or account.