GRANT DATABASE ROLE ... TO SHARE

共有にデータベースロールを付与します。データベースロールを付与すると、1つのデータベースに対する権限が共有に事実上追加され、1つ以上のコンシューマーアカウントと共有できるようになります。

コンシューマーが共有からデータベースを作成した後、共有データベースロールをアカウント内のロールに付与して、それらのロールを持つユーザーが共有内のデータベースオブジェクトにアクセスできるようにします。

詳細については、 Secure Data Sharingの紹介 および 共有の操作 をご参照ください。

こちらもご参照ください。

REVOKE DATABASE ROLE ... FROM SHARE

構文

GRANT DATABASE ROLE <name>
  TO SHARE <share_name>
Copy

パラメーター

name

データベースロールの識別子(つまり、名前)を指定します。ロールが作成されるデータベース内で一意にする必要があります。

識別子はアルファベットで始まる必要があり、識別子文字列全体が二重引用符で囲まれていない限り、スペースや特殊文字を含めることはできません(例: "My object")。二重引用符で囲まれた識別子も大文字と小文字が区別されます。

識別子が完全修飾されていない場合(db_name.database_role_name の形式)、コマンドはセッションの現在のデータベースでデータベースロールを検索します。

share_name

指定されたデータベースロールが付与される共有の識別子を指定します。

使用上の注意

DDL またはその他の制限された権限がデータベースロールに付与されている場合は、共有へのデータベースロールの付与に失敗します。データベースロールは、データベースとそのオブジェクトに対する読み取り専用アクティビティの権限のみを付与できます。

データベース d1 のデータベースロール dr1 を共有 share1 に付与します。

GRANT DATABASE ROLE d1.dr1 TO SHARE share1;
Copy