GRANT SERVICE ROLE¶
アカウントロール、アプリケーションロール、またはデータベースロールにサービスロールを割り当てます。詳細については、 サービスエンドポイントへのアクセス管理 をご参照ください。
- こちらもご参照ください。
構文¶
GRANT SERVICE ROLE <name> TO
{
ROLE <role_name> |
APPLICATION ROLE <application_role_name> |
DATABASE ROLE <database_role_name>
}
パラメーター¶
name付与するサービスロールの識別子を指定します。識別子にスペースまたは特殊文字が含まれる場合は、文字列全体を二重引用符で囲む必要があります。二重引用符で囲まれた識別子も大文字と小文字が区別されます。
サービスロール名を以下の形式で指定します。
service-name!service-role-name例:
echo_service!echoendpoint_role。ROLE role_nameサービスロールを付与するアカウントロールの名前。
APPLICATION ROLE application_role_nameサービスロールを付与するアプリケーションロールの名前。
DATABASE ROLE database_role_nameサービスロールを付与するデータベースロールの名前。
アクセス制御の要件¶
この SQL コマンドの実行に使用される ロール には、少なくとも次の 権限 が必要です。
権限またはロール |
オブジェクト |
メモ |
|---|---|---|
OWNERSHIP |
サービス |
サービスロールを付与できるのはサービス所有者のみです。 |
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
例¶
次のコマンドは、 echo_service サービス仕様で定義された echoendpoint_role サービスロールを service_function_user_role ロールに付与します。
GRANT SERVICE ROLE echo_service!echoendpoint_role TO ROLE service_function_user_role;