USE SECONDARY ROLES

세션의 활성/현재 보조 역할을 지정합니다. 현재 활성 보조 역할은 현재 사용자에게 SQL 작업 수행에 필요한 권한이 있는지 여부를 결정하는 컨텍스트를 설정합니다.

오브젝트를 만들기 위해 CREATE <오브젝트> 문을 실행할 수 있는 권한 부여는 기본 역할에 의해 제공됩니다.

자세한 내용은 보조 역할 적용 섹션을 참조하십시오.

참고 항목:

USE ROLE

구문

USE SECONDARY ROLES {
      ALL
    | NONE
    | <role_name> [ , <role_name> ... ]
  }

매개 변수

ALL

현재 활성 기본 역할 외에 사용자에게 부여된 모든 역할.

각 SQL 문이 실행될 때 역할 세트가 재평가됩니다. 사용자에게 추가 역할이 부여되고, 해당 사용자가 새 SQL 문을 실행하는 경우, 새로 부여된 역할은 새 SQL 문에 대한 활성 보조 역할입니다. 사용자로부터 취소된 역할에도 동일한 논리가 적용됩니다.

NONE

보조 역할을 비활성화합니다. 모든 SQL 작업에 대한 권한 부여는 기본 역할을 통해 제공됩니다.

role_name [ , role_name ... ]

지정된 역할을 보조 역할로 활성화합니다. 보조 역할은 사용자 정의 계정 역할 또는 시스템 역할이 될 수 있습니다. Snowflake에 저장되는 경우의 역할 이름을 지정하십시오.

식별자에 공백이나 특수 문자가 포함된 경우 전체 문자열을 큰따옴표로 묶어야 합니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.

자세한 내용은 식별자 요구 사항 섹션을 참조하십시오.

사용법 노트

  • 개별 역할 이름을 지정하는 경우:

    • 명명된 각 역할은 현재 사용자에게 부여되어야 합니다. 명령은 지정된 각 역할의 유효성을 즉시 검사합니다. 역할이 부여되지 않은 경우 명령은 오류와 함께 실패합니다.

    • 이 명령은 세션에 대해 원하는 보조 역할 세트를 기록합니다. 각 후속 SQL 문에 대해 활성화된 역할은 원하는 세트의 하위 세트일 수 있습니다(예: 세션 정책이 특정 보조 역할을 제한하는 경우).

  • ``ALL``이 지정된 경우 이 명령은 역할 부여의 유효성을 미리 검사하지 않습니다. 대신, 활성 보조 역할은 각 SQL 문이 실행될 때 동적으로 결정됩니다. 즉, 새로 부여된 역할은 자동으로 활성화되고 취소된 역할은 명령을 다시 실행하지 않고도 더 이상 활성화되지 않습니다.

  • 세션 정책이 활성화할 수 있는 보조 역할을 제한하는 경우 명령은 계속 성공하지만, 활성화된 보조 역할이 정책에 의해 제한됨을 나타내는 정보 메시지를 반환할 수 있습니다.

USE SECONDARY ROLES ALL;

USE SECONDARY ROLES test_role_1, test_role_2;