カテゴリ:

ユーザーとセキュリティ DDL (アクセス制御)

GRANT ROLE

ユーザーまたは別のロールにロールを割り当てます。

  • ロールを別のロールに付与すると、ロール間に「親子」関係が作成されます(「ロール階層」とも呼ばれます)。

  • ユーザーにロールを付与すると、ユーザーはロールに許可されたすべての操作を(ロールに付与されたアクセス権を介して)実行できます。

詳細については、 Snowflakeのアクセス制御 をご参照ください。

こちらもご参照ください:

REVOKE ROLE

GRANT <権限> ... TO ROLE

構文

GRANT ROLE <name> TO { ROLE <parent_role_name> | USER <user_name> }

パラメーター

name

付与するロールの識別子を指定します。識別子にスペースまたは特殊文字が含まれる場合、文字列全体を二重引用符で囲む必要があります。二重引用符で囲まれた識別子も大文字と小文字が区別されます。

ROLE parent_role_name

指定されたロールにロールを付与します。

USER user_name

指定されたユーザーにロールを付与します。

Access Control Requirements

A role used to execute this SQL command must have the following privileges at a minimum:

Privilege

Object

Notes

OWNERSHIP

Role

Role that is granted to a user or another role.

Alternatively, use a role with the global MANAGE GRANTS privilege. Only the SECURITYADMIN role, or a higher role, has this privilege by default. The privilege can be granted to additional roles as needed.

Note that operating on any object in a schema also requires the USAGE privilege on the parent database and schema.

For instructions on creating a custom role with a specified set of privileges, see カスタムロールの作成.

For general information about roles and privilege grants for performing SQL actions on securable objects, see Snowflakeのアクセス制御.

使用上の注意

  • これらのロールのロール階層はSnowflakeによって定義および維持されるため、 PUBLIC を含むシステム定義のロールを他のロールに付与する必要はありません。

GRANT ROLE analyst TO ROLE SYSADMIN;
GRANT ROLE analyst TO USER user1;
最上部に戻る