CREATE APPLICATION ROLE¶
미리 보기 기능 — 공개
모든 비정부 AWS 리전의 계정에서 사용할 수 있습니다. 지원되는 다른 클라우드 플랫폼에 대한 자세한 내용은 Snowflake 담당자에게 문의하십시오.
Native Apps Framework를 사용하여 만든 애플리케이션 내에서 새 애플리케이션 역할을 생성하거나 기존 애플리케이션 역할을 대체합니다.
애플리케이션 역할을 만든 후에 애플리케이션 역할에 오브젝트 권한을 부여한 다음 다른 애플리케이션 역할이나 개별 사용자에게 그 애플리케이션 역할을 부여하여 애플리케이션의 오브젝트에 대한 액세스 제어 보안을 활성화할 수 있습니다.
설치된 애플리케이션 내에서 애플리케이션 역할을 다른 애플리케이션 혁할에 부여하거나 애플리케이션 내의 다른 오브젝트 또는 컨슈머 계정의 애플리케이션이 소유한 오브젝트에 대한 권한을 부여할 수 있습니다.
애플리케이션 소유자 WITH GRANT OPTION에게 애플리케이션 역할이 암시적으로 부여됩니다. 애플리케이션 소유자는 이러한 역할을 계정 수준 역할에 부여하여 애플리케이션이 소유한 오브젝트에 대한 액세스 권한을 제공할 수 있습니다.
- 참고 항목:
ALTER APPLICATION ROLE, GRANT APPLICATION ROLE, REVOKE APPLICATION ROLE, SHOW APPLICATION ROLES
구문¶
CREATE [ OR REPLACE ] APPLICATION ROLE [ IF NOT EXISTS ] <name>
[ COMMENT = '<string_literal>' ]
필수 매개 변수¶
name애플리케이션 역할의 식별자(즉, 이름)를 지정하며, 역할이 생성되는 애플리케이션에서 고유해야 합니다.
식별자는 알파벳 문자로 시작해야 하며 전체 식별자 문자열을 큰따옴표(예:
"My object")로 묶지 않는 한 공백이나 특수 문자를 포함할 수 없습니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.식별자가
application_name.application_role_name형식으로 정규화되지 않은 경우 이 명령은 세션의 현재 애플리케이션에서 애플리케이션 역할을 만듭니다.자세한 내용은 식별자 요구 사항 섹션을 참조하십시오.
선택적 매개 변수¶
COMMENT = 'string_literal'애플리케이션 역할에 대한 설명을 지정합니다.
기본값: 값 없음
사용법 노트¶
애플리케이션마다 활성 애플리케이션 역할의 최대 상한은 20개입니다.
메타데이터 관련:
주의
고객은 Snowflake 서비스를 사용할 때 개인 데이터(사용자 오브젝트 제외), 민감한 데이터, 수출 통제 대상 데이터 또는 기타 규제 데이터가 메타데이터로 입력되지 않도록 해야 합니다. 자세한 내용은 Snowflake의 메타데이터 필드 섹션을 참조하십시오.
CREATE OR REPLACE <오브젝트> 문은 원자성입니다. 즉, 오브젝트가 바뀔 때 단일 트랜잭션으로 이전 오브젝트가 삭제되고 새 오브젝트가 생성됩니다.
예¶
CREATE APPLICATION ROLE APP_ROLE
COMMENT = 'Application role for the Hello Snowflake application.';