CREATE APPLICATION ROLE

新しいアプリケーションロールを作成するか、既存のアプリケーションロールを置き換えます。アプリケーションロールを使用して、アプリケーションオブジェクト内のオブジェクトに対するアクセス制御セキュリティを有効にします。

詳細については、 アプリケーションロールについて をご参照ください。

注釈

アプリケーションロールは、アプリケーションオブジェクトのコンテキスト内でのみ有効です。

アプリケーションロールを作成する際、オブジェクトに対する権限をアプリケーションロールに付与することができます。セットアップスクリプト内で、アプリケーションロールを他のアプリケーションロールに付与できます。

Snowflake Native App をインストールした後、コンシューマーはアカウントロールにアプリケーションロールを付与して、アプリへのアクセスを有効にすることができます。

アプリケーションロールにより、アプリケーション内の他のオブジェクトに対する権限や、コンシューマーカウント内のアプリケーションが所有するオブジェクトに対する権限を付与することができます。

アプリケーションロールは、アプリケーション所有者に WITH GRANT OPTION オプションと合わせて暗黙的に付与されます。アプリケーション所有者は、これらのロールをアカウントレベルのロールに付与し、アプリケーションが所有するオブジェクトへのアクセスを提供することができます。

こちらもご参照ください。

ALTER APPLICATION ROLEGRANT APPLICATION ROLEREVOKE APPLICATION ROLESHOW APPLICATION ROLES

構文

CREATE [ OR REPLACE ] APPLICATION ROLE [ IF NOT EXISTS ] <name>
  [ COMMENT = '<string_literal>' ]
Copy

必須パラメーター

name

アプリケーションロールの識別子を指定します。この値は、ロールが作成されるアプリケーションオブジェクト内で一意にする必要があります。

識別子はアルファベットで始まる必要があり、識別子の文字列全体が二重引用符で囲まれている場合を除き、スペースや特殊文字を含めることはできません(例: "My object")。二重引用符で囲まれた識別子も大文字と小文字が区別されます。

識別子が完全修飾されていない場合(application_name.application_role_name の形式)、コマンドはセッションの現在のアプリケーションにアプリケーションロールを作成します。

詳細については、 識別子の要件 をご参照ください。

オプションのパラメーター

COMMENT = 'string_literal'

アプリケーションロールのコメントを指定します。

デフォルト: 値なし

使用上の注意

  • アプリケーションオブジェクトに作成できるアプリケーションロールの最大数は1000です。

  • メタデータについて:

    注意

    Snowflakeサービスを使用する場合、お客様は、個人データ(ユーザーオブジェクト向け以外)、機密データ、輸出管理データ、またはその他の規制されたデータがメタデータとして入力されていないことを確認する必要があります。詳細については、 Snowflakeのメタデータフィールド をご参照ください。

  • CREATE OR REPLACE <オブジェクト> ステートメントはアトミックです。つまり、オブジェクトが置き換えられると、単一のトランザクションで、古いオブジェクトが削除されて新しいオブジェクトが作成されます。

CREATE APPLICATION ROLE app_role
  COMMENT = 'Application role for the Hello Snowflake application.';
Copy
言語: 日本語