カテゴリ:

ユーザーとセキュリティ DDL (アクセス制御)

GRANT ROLE

ユーザーまたは別のロールにロールを割り当てます。

  • ロールを別のロールに付与すると、ロール間に「親子」関係が作成されます(「ロール階層」とも呼ばれます)。

  • ユーザーにロールを付与すると、ユーザーはロールに許可されたすべての操作を(ロールに付与されたアクセス権を介して)実行できます。

詳細については、 Snowflakeのアクセス制御 をご参照ください。

こちらもご参照ください:

REVOKE ROLE

GRANT <権限> ... TO ROLE

構文

GRANT ROLE <name> TO { ROLE <parent_role_name> | USER <user_name> }

パラメーター

名前

付与するロールの識別子を指定します。識別子にスペースまたは特殊文字が含まれる場合、文字列全体を二重引用符で囲む必要があります。二重引用符で囲まれた識別子も大文字と小文字が区別されます。

ROLE 親ロール名

指定されたロールにロールを付与します。

USER ユーザー名

指定されたユーザーにロールを付与します。

使用上の注意

  • ロールの場合、このコマンドは通常、システム定義の管理者ロール(ACCOUNTADMIN、 SECURITYADMIN、 SYSADMIN)または他の カスタムロールカスタムロール を付与するために使用されます。

  • これらのロールのロール階層はSnowflakeによって定義および維持されるため、 PUBLIC を含むシステム定義のロールを他のロールに付与する必要はありません。

GRANT ROLE analyst TO ROLE SYSADMIN;
GRANT ROLE analyst TO USER user1;