カテゴリ:

ユーザーとセキュリティ DDL (ロール)

USE SECONDARY ROLES

セッションのアクティブ/現在のセカンダリロールを指定します。現在アクティブなセカンダリロールは、現在のユーザーが SQL アクションを実行するために必要な権限を持っているかどうかを決定するコンテキストを設定します。

オブジェクトを作成するために CREATE <オブジェクト> ステートメントを実行する認証は、プライマリロールによって提供されることに注意してください。

注釈

セッションが外部 OAuth を使用して作成された場合、このコマンドは使用できません。

詳細については、 Snowflakeのアクセス制御 をご参照ください。

こちらもご参照ください。

USE ROLE

構文

USE SECONDARY ROLES [ ALL | NONE ];

パラメーター

ALL:

現在アクティブなプライマリロールに 加えて、ユーザーに付与されているすべてのロール。

各 SQL ステートメントが実行されると、ロールのセットが再評価されることに注意してください。追加のロールがユーザーに付与され、そのユーザーが新しい SQL ステートメントを実行する場合、新しく付与されたロールは、新しい SQL ステートメントのアクティブなセカンダリロールです。同じロジックが、ユーザーから取り消されたロールにも適用されます。

NONE:

セカンダリロールを無効にします。すべての SQL アクションの認証は、プライマリロールを介して提供されます。

使用上の注意

  • ロールを使用するには、ロールがユーザーに付与されている必要があります。

  • ユーザーセッションで一度にアクティブにできるロールは1つだけです。