CREATE APPLICATION ROLE¶
Native Apps Frameworkを使用して作成されたアプリケーション内で、新しいアプリケーションロールを作成したり、既存のアプリケーションロールを置き換えたりします。
アプリケーションロールを作成した後、アプリケーションロールにオブジェクト権限を付与してから、そのアプリケーションロールを他のアプリケーションロールやユーザーに付与して、アプリケーション内のオブジェクトのアクセス制御セキュリティを有効にすることができます。
インストールされたアプリケーション内では、アプリケーションロールを他のアプリケーションロールに付与したり、アプリケーション内の他のオブジェクトや、コンシューマーカウントのアプリケーションが所有するオブジェクトに対する権限を付与したりすることができます。
アプリケーションロールは、アプリケーション所有者に WITH GRANT OPTION オプションと合わせて暗黙的に付与されます。アプリケーション所有者は、これらのロールをアカウントレベルのロールに付与し、アプリケーションが所有するオブジェクトへのアクセスを提供することができます。
- こちらもご参照ください。
ALTER APPLICATION ROLE、 GRANT APPLICATION ROLE、 REVOKE APPLICATION ROLE、 SHOW APPLICATION ROLES
構文¶
CREATE [ OR REPLACE ] APPLICATION ROLE [ IF NOT EXISTS ] <name>
[ COMMENT = '<string_literal>' ]
必須パラメーター¶
name
アプリケーションロールの識別子(つまり、名前)を指定します。ロールが作成されるアプリケーション内で一意にする必要があります。
識別子はアルファベットで始まる必要があり、識別子の文字列全体が二重引用符で囲まれている場合を除き、スペースや特殊文字を含めることはできません(例:
"My object"
)。二重引用符で囲まれた識別子も大文字と小文字が区別されます。識別子が完全修飾されていない場合(
application_name.application_role_name
の形式)、コマンドはセッションの現在のアプリケーションにアプリケーションロールを作成します。詳細については、 識別子の要件 をご参照ください。
オプションのパラメーター¶
COMMENT = 'string_literal'
アプリケーションロールのコメントを指定します。
デフォルト: 値なし
使用上の注意¶
アプリケーションごとのアクティブなアプリケーションロールの上限は20です。
メタデータについて:
注意
Snowflakeサービスを使用する場合、お客様は、個人データ(ユーザーオブジェクト向け以外)、機密データ、輸出管理データ、またはその他の規制されたデータがメタデータとして入力されていないことを確認する必要があります。詳細については、 Snowflakeのメタデータフィールド をご参照ください。
CREATE OR REPLACE <オブジェクト> ステートメントはアトミックです。つまり、オブジェクトが置き換えられると、単一のトランザクションで、古いオブジェクトが削除されて新しいオブジェクトが作成されます。
例¶
CREATE APPLICATION ROLE APP_ROLE
COMMENT = 'Application role for the Hello Snowflake application.';