カテゴリ:

ユーザーとセキュリティ DDL (ロール)

ALTER ROLE

既存のロールのプロパティを変更します。現在、サポートされている操作は、ロールの名前変更またはロールのコメントの追加/上書き/削除のみです。

こちらもご参照ください:

CREATE ROLESHOW ROLES

構文

ALTER ROLE [ IF EXISTS ] <name> RENAME TO <new_name>

ALTER ROLE [ IF EXISTS ] <name> SET COMMENT = '<string_literal>'

ALTER ROLE [ IF EXISTS ] <name> UNSET COMMENT

ALTER ROLE [ IF EXISTS ] <name> SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]

ALTER ROLE [ IF EXISTS ] <name> UNSET TAG <tag_name> [ , <tag_name> ... ]

パラメーター

名前

変更するロールの識別子を指定します。識別子にスペースまたは特殊文字が含まれる場合、文字列全体を二重引用符で囲む必要があります。二重引用符で囲まれた識別子も大文字と小文字が区別されます。

RENAME TO 新しい名前

ロールの新しい識別子を指定します。アカウントに対して一意である必要があります。

詳細については、 識別子の要件 をご参照ください。

SET ...

ロールに設定するプロパティを指定します。

TAG タグ名 = 'タグ値' [ , タグ名 = 'タグ値' , ... ]

タグ 名(つまり、キー)とタグ値を指定します。

タグ値は常に文字列であり、タグ値の最大文字数は256です。オブジェクトに設定できる 一意の タグキーの最大数は20です。

COMMENT = '文字列リテラル'

ロールのコメントを追加するか、既存のコメントを上書きします。

UNSET ...

ロールの設定を解除するプロパティを指定し、それらをデフォルトにリセットします。

  • TAG タグ名 [ , タグ名 ... ]

  • COMMENT

使用上の注意

  • このコマンドを実行できるのは、ロールの所有者(つまり、ロールに対する OWNERSHIP 権限を持つロール)またはそれ以上のロールのみです。

  • ロールの名前を( RENAME TO 新しい名前 パラメーターを使用して)変更する場合、このコマンドを実行するロールには、 CREATE ROLE グローバル権限も必要です。

  • メタデータについて。

    注意

    Snowflakeサービスを使用する場合、お客様は、個人データ(ユーザーオブジェクト向け以外)、機密データ、輸出管理データ、またはその他の規制されたデータがメタデータとして入力されていないことを確認する必要があります。詳細については、 Snowflakeのメタデータフィールド をご参照ください。

ロール role1 の名前を role2 に変更します。

ALTER ROLE role1 RENAME TO role2;

ロール myrole にコメントを追加します。

ALTER ROLE myrole SET COMMENT = 'New comment for role';