CREATE APPLICATION ROLE

새 애플리케이션 역할을 생성하거나 기존 애플리케이션 역할을 대체합니다. 애플리케이션 역할을 사용하여 애플리케이션 오브젝트 내의 오브젝트에 대한 액세스 제어 보안을 활성화합니다.

자세한 내용은 애플리케이션 역할 정보 섹션을 참조하십시오.

참고

애플리케이션 역할은 애플리케이션 오브젝트의 컨텍스트 내에서만 유효합니다.

애플리케이션 역할을 생성할 때 오브젝트에 대한 권한을 애플리케이션 역할에 부여할 수 있습니다. 그런 다음 설정 스크립트 내에서 다른 애플리케이션 역할에 애플리케이션 역할을 부여할 수 있습니다.

Snowflake Native App 을 설치한 후 컨슈머는 계정 역할에 애플리케이션 역할을 부여하여 앱에 대한 액세스를 활성화할 수 있습니다.

애플리케이션 역할로 애플리케이션 내의 다른 오브젝트 또는 컨슈머 계정의 애플리케이션이 소유한 오브젝트에 대한 권한을 부여할 수 있습니다.

애플리케이션 소유자 WITH GRANT OPTION에게 애플리케이션 역할이 암시적으로 부여됩니다. 애플리케이션 소유자는 이러한 역할을 계정 수준 역할에 부여하여 애플리케이션이 소유한 오브젝트에 대한 액세스 권한을 제공할 수 있습니다.

또한 이 명령은 다음 베리언트도 지원합니다.

  • CREATE OR ALTER APPLICATION ROLE: 애플리케이션 역할이 없는 경우 새 애플리케이션 역할을 만들거나 기존 애플리케이션 역할을 변경합니다.

참고 항목:

ALTER APPLICATION ROLE, GRANT APPLICATION ROLE, REVOKE APPLICATION ROLE, SHOW APPLICATION ROLES, CREATE OR ALTER <오브젝트>

구문

CREATE [ OR REPLACE ] APPLICATION ROLE [ IF NOT EXISTS ] <name>
  [ COMMENT = '<string_literal>' ]
Copy

베리언트 구문

CREATE OR ALTER APPLICATION ROLE

애플리케이션 역할이 아직 없는 경우 새 애플리케이션 역할을 만들거나 기존 애플리케이션 역할을 문에 정의된 역할로 변환합니다. CREATE OR ALTER APPLICATION ROLE 문은 CREATE APPLICATION ROLE 문의 구문 규칙을 따르며 ALTER APPLICATION ROLE 문과 제한 사항이 동일합니다.

CREATE OR ALTER APPLICATION ROLE <name>
  [ COMMENT = '<string_literal>' ]
Copy

자세한 내용은 CREATE OR ALTER APPLICATION ROLE 사용법 노트 섹션을 참조하십시오.

필수 매개 변수

name

애플리케이션 역할의 식별자를 지정합니다. 이 값은 역할이 생성된 애플리케이션 오브젝트 내에서 고유해야 합니다.

식별자는 알파벳 문자로 시작해야 하며 전체 식별자 문자열을 큰따옴표(예: "My object")로 묶지 않는 한 공백이나 특수 문자를 포함할 수 없습니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.

식별자가 application_name.application_role_name 형식으로 정규화되지 않은 경우 이 명령은 세션의 현재 애플리케이션에서 애플리케이션 역할을 만듭니다.

자세한 내용은 식별자 요구 사항 섹션을 참조하십시오.

선택적 매개 변수

COMMENT = 'string_literal'

애플리케이션 역할에 대한 설명을 지정합니다.

기본값: 값 없음

액세스 제어 요구 사항

이 작업을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.

권한

오브젝트

참고

OWNERSHIP

애플리케이션 역할

기존 애플리케이션 역할에 대한 CREATE OR ALTER APPLICATION ROLE 문을 실행하는 데 필요합니다.

OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.

보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.

일반적인 사용법 노트

  • 애플리케이션 오브젝트에서 생성할 수 있는 최대 애플리케이션 역할 수는 1000개입니다.

  • 메타데이터 관련:

    주의

    고객은 Snowflake 서비스를 사용할 때 개인 데이터(사용자 오브젝트 제외), 민감한 데이터, 수출 통제 대상 데이터 또는 기타 규제 데이터가 메타데이터로 입력되지 않도록 해야 합니다. 자세한 내용은 Snowflake의 메타데이터 필드 섹션을 참조하십시오.

  • CREATE OR REPLACE <오브젝트> 문은 원자성입니다. 즉, 오브젝트가 바뀔 때 단일 트랜잭션으로 이전 오브젝트가 삭제되고 새 오브젝트가 생성됩니다.

CREATE OR ALTER APPLICATION ROLE 사용법 노트

  • ALTER APPLICATION ROLE 명령의 모든 제한 사항이 적용됩니다.

  • 태그 설정 또는 설정 해제는 지원되지 않지만, 기존 태그는 CREATE OR ALTER APPLICATION ROLE 문에 의해 변경되지 않고 그대로 유지됩니다.

CREATE APPLICATION ROLE app_role
  COMMENT = 'Application role for the Hello Snowflake application.';
Copy