カテゴリ：

ユーザーとセキュリティ DDL （アクセス制御）

GRANT ROLE

ユーザーまたは別のロールにロールを割り当てます。

• ロールを別のロールに付与すると、ロール間に「親子」関係が作成されます（「ロール階層」とも呼ばれます）。

• ユーザーにロールを付与すると、ユーザーはロールに許可されたすべての操作を（ロールに付与されたアクセス権を介して）実行できます。

詳細については、 Snowflakeのアクセス制御 をご参照ください。

こちらもご参照ください：

REVOKE ROLE

GRANT <権限> ... TO ROLE

構文

GRANT ROLE <name> TO { ROLE <parent_role_name> | USER <user_name> }

パラメーター

名前

付与するロールの識別子を指定します。識別子にスペースまたは特殊文字が含まれる場合、文字列全体を二重引用符で囲む必要があります。二重引用符で囲まれた識別子も大文字と小文字が区別されます。

ROLE 親ロール名

指定されたロールにロールを付与します。

USER ユーザー名

指定されたユーザーにロールを付与します。

使用上の注意

• これらのロールのロール階層はSnowflakeによって定義および維持されるため、 PUBLIC を含むシステム定義のロールを他のロールに付与する必要はありません。

例

GRANT ROLE analyst TO ROLE SYSADMIN;

GRANT ROLE analyst TO USER user1;