- カテゴリ:
ユーザーとセキュリティ DDL (アクセス制御)
GRANT ROLE¶
ユーザーまたは別のロールにロールを割り当てます。
ロールを別のロールに付与すると、ロール間に「親子」関係が作成されます(「ロール階層」とも呼ばれます)。
ユーザーにロールを付与すると、ユーザーはロールに許可されたすべての操作を(ロールに付与されたアクセス権を介して)実行できます。
詳細については、 Snowflakeのアクセス制御 をご参照ください。
- こちらもご参照ください:
構文¶
GRANT ROLE <name> TO { ROLE <parent_role_name> | USER <user_name> }
パラメーター¶
名前付与するロールの識別子を指定します。識別子にスペースまたは特殊文字が含まれる場合、文字列全体を二重引用符で囲む必要があります。二重引用符で囲まれた識別子も大文字と小文字が区別されます。
ROLE 親ロール名指定されたロールにロールを付与します。
USER ユーザー名指定されたユーザーにロールを付与します。
使用上の注意¶
これらのロールのロール階層はSnowflakeによって定義および維持されるため、 PUBLIC を含むシステム定義のロールを他のロールに付与する必要はありません。