CREATE APPLICATION ROLE

Native Apps Frameworkを使用して作成されたアプリケーション内で、新しいアプリケーションロールを作成したり、既存のアプリケーションロールを置き換えたりします。

アプリケーションロールを作成した後、アプリケーションロールにオブジェクト権限を付与してから、そのアプリケーションロールを他のアプリケーションロールやユーザーに付与して、アプリケーション内のオブジェクトのアクセス制御セキュリティを有効にすることができます。

インストールされたアプリケーション内では、アプリケーションロールを他のアプリケーションロールに付与したり、アプリケーション内の他のオブジェクトや、コンシューマーカウントのアプリケーションが所有するオブジェクトに対する権限を付与したりすることができます。

アプリケーションロールは、アプリケーション所有者に WITH GRANT OPTION オプションと合わせて暗黙的に付与されます。アプリケーション所有者は、これらのロールをアカウントレベルのロールに付与し、アプリケーションが所有するオブジェクトへのアクセスを提供することができます。

こちらもご参照ください。

ALTER APPLICATION ROLEGRANT APPLICATION ROLEREVOKE APPLICATION ROLESHOW APPLICATION ROLES

構文

CREATE [ OR REPLACE ] APPLICATION ROLE [ IF NOT EXISTS ] <name>
  [ COMMENT = '<string_literal>' ]
Copy

必須パラメーター

name

アプリケーションロールの識別子(つまり、名前)を指定します。ロールが作成されるアプリケーション内で一意にする必要があります。

識別子はアルファベットで始まる必要があり、識別子の文字列全体が二重引用符で囲まれている場合を除き、スペースや特殊文字を含めることはできません(例: "My object")。二重引用符で囲まれた識別子も大文字と小文字が区別されます。

識別子が完全修飾されていない場合(application_name.application_role_name の形式)、コマンドはセッションの現在のアプリケーションにアプリケーションロールを作成します。

詳細については、 識別子の要件 をご参照ください。

オプションのパラメーター

COMMENT = 'string_literal'

アプリケーションロールのコメントを指定します。

デフォルト: 値なし

使用上の注意

  • アプリケーションごとのアクティブなアプリケーションロールの上限は20です。

  • Regarding metadata:

    注意

    Customers should ensure that no personal data (other than for a User object), sensitive data, export-controlled data, or other regulated data is entered as metadata when using the Snowflake service. For more information, see Snowflakeのメタデータフィールド.

  • CREATE OR REPLACE <object> statements are atomic. That is, when an object is replaced, the old object is deleted and the new object is created in a single transaction.

CREATE APPLICATION ROLE APP_ROLE
  COMMENT = 'Application role for the Hello Snowflake application.';
Copy