CREATE APPLICATION ROLE

새 애플리케이션 역할을 생성하거나 기존 애플리케이션 역할을 대체합니다. 애플리케이션 역할을 사용하여 애플리케이션 오브젝트 내의 오브젝트에 대한 액세스 제어 보안을 활성화합니다.

자세한 내용은 애플리케이션 역할 정보 섹션을 참조하십시오.

참고

애플리케이션 역할은 애플리케이션 오브젝트의 컨텍스트 내에서만 유효합니다.

애플리케이션 역할을 생성할 때 오브젝트에 대한 권한을 애플리케이션 역할에 부여할 수 있습니다. 그런 다음 설정 스크립트 내에서 다른 애플리케이션 역할에 애플리케이션 역할을 부여할 수 있습니다.

Snowflake Native App 을 설치한 후 컨슈머는 계정 역할에 애플리케이션 역할을 부여하여 앱에 대한 액세스를 활성화할 수 있습니다.

애플리케이션 역할로 애플리케이션 내의 다른 오브젝트 또는 컨슈머 계정의 애플리케이션이 소유한 오브젝트에 대한 권한을 부여할 수 있습니다.

애플리케이션 소유자 WITH GRANT OPTION에게 애플리케이션 역할이 암시적으로 부여됩니다. 애플리케이션 소유자는 이러한 역할을 계정 수준 역할에 부여하여 애플리케이션이 소유한 오브젝트에 대한 액세스 권한을 제공할 수 있습니다.

참고 항목:

ALTER APPLICATION ROLE, GRANT APPLICATION ROLE, REVOKE APPLICATION ROLE, SHOW APPLICATION ROLES

구문

CREATE [ OR REPLACE ] APPLICATION ROLE [ IF NOT EXISTS ] <name>
  [ COMMENT = '<string_literal>' ]
Copy

필수 매개 변수

name

애플리케이션 역할의 식별자를 지정합니다. 이 값은 역할이 생성된 애플리케이션 오브젝트 내에서 고유해야 합니다.

식별자는 알파벳 문자로 시작해야 하며 전체 식별자 문자열을 큰따옴표(예: "My object")로 묶지 않는 한 공백이나 특수 문자를 포함할 수 없습니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.

식별자가 application_name.application_role_name 형식으로 정규화되지 않은 경우 이 명령은 세션의 현재 애플리케이션에서 애플리케이션 역할을 만듭니다.

자세한 내용은 식별자 요구 사항 섹션을 참조하십시오.

선택적 매개 변수

COMMENT = 'string_literal'

애플리케이션 역할에 대한 설명을 지정합니다.

기본값: 값 없음

사용법 노트

  • 애플리케이션 오브젝트에서 생성할 수 있는 최대 애플리케이션 역할 수는 20개입니다.

  • 메타데이터 관련:

    주의

    고객은 Snowflake 서비스를 사용할 때 개인 데이터(사용자 오브젝트 제외), 민감한 데이터, 수출 통제 대상 데이터 또는 기타 규제 데이터가 메타데이터로 입력되지 않도록 해야 합니다. 자세한 내용은 Snowflake의 메타데이터 필드 섹션을 참조하십시오.

  • CREATE OR REPLACE <오브젝트> 문은 원자성입니다. 즉, 오브젝트가 바뀔 때 단일 트랜잭션으로 이전 오브젝트가 삭제되고 새 오브젝트가 생성됩니다.

CREATE APPLICATION ROLE app_role
  COMMENT = 'Application role for the Hello Snowflake application.';
Copy