Catégories :

Utilisateur et sécurité DDL (Rôles)

USE SECONDARY ROLES

Spécifie les rôles secondaires actifs/actuels de la session. Les rôles secondaires actuellement actifs définissent le contexte qui détermine si l’utilisateur actuel dispose des privilèges nécessaires pour effectuer les actions SQL.

Notez que l’autorisation d’exécuter des instructions CREATE <objet> pour créer des objets est fournie par le rôle primaire.

Note

Cette commande n’est pas disponible si la session a été créée à l’aide d’External OAuth.

Pour plus d’informations, voir Contrôle d’accès dans Snowflake.

Voir aussi :

USE ROLE

Syntaxe

USE SECONDARY ROLES [ ALL | NONE ];

Paramètres

ALL :

Tous les rôles qui ont été accordés à l’utilisateur en plus du rôle primaire actif actuel.

Notez que l’ensemble des rôles est réévalué lors de l’exécution de chaque instruction SQL. Si des rôles supplémentaires sont accordés à l’utilisateur, et que celui-ci exécute une nouvelle instruction SQL, les rôles nouvellement accordés sont des rôles secondaires actifs pour la nouvelle instruction SQL. La même logique s’applique aux rôles qui sont révoqués à un utilisateur.

NONE :

Désactive les rôles secondaires. L’autorisation pour toutes les actions SQL est fournie par le rôle primaire.

Notes sur l’utilisation

  • Pour utiliser un rôle, le rôle doit avoir été accordé à l’utilisateur.

  • Seul un seul rôle peut être actif à la fois pour une session utilisateur.