GRANT APPLICATION ROLE¶
미리 보기 기능 — 공개
모든 계정에서 사용 가능합니다.
계정 역할 또는 다른 애플리케이션 역할에 애플리케이션 역할을 할당합니다.
이 명령으로 애플리케이션 역할과 역할 계층이라고도 하는 역할이 부여된 역할 사이에 《상위-하위》 관계가 생깁니다.
사용자에게 애플리케이션 역할을 직접 부여할 수 없습니다.
자세한 내용은 액세스 제어의 개요 섹션을 참조하십시오.
- 참고 항목:
ALTER APPLICATION ROLE, CREATE APPLICATION ROLE, REVOKE APPLICATION ROLE, SHOW APPLICATION ROLES
구문¶
GRANT APPLICATION ROLE <name> TO { ROLE <parent_role_name> | APPLICATION ROLE <application_role> | APPLICATION <application_name>}
매개 변수¶
name부여할 애플리케이션 역할의 식별자를 지정합니다. 식별자에 공백이나 특수 문자가 포함된 경우 전체 문자열을 큰따옴표로 묶어야 합니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.
ROLE parent_role_name지정된 계정 역할에 애플리케이션 역할을 부여합니다.
APPLICATION ROLE application_role지정된 애플리케이션 역할에 애플리케이션 역할을 부여합니다. 이 역할 부여로 애플리케이션 역할의 역할 계층이 생성됩니다.
계정 역할이나 같은 애플리케이션의 다른 애플리케이션 역할에 애플리케이션 역할을 부여할 수 있습니다. 상위 역할이 애플리케이션 역할이고 식별자가
application_name.application_role_name형식으로 정규화되지 않은 경우 이 명령은 세션의 현재 애플리케이션에서 애플리케이션 역할을 찾습니다.APPLICATION ROLE application_name지정된 애플리케이션에 애플리케이션 역할을 부여합니다.
액세스 제어 요구 사항¶
이 SQL 명령을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.
권한 또는 역할 |
오브젝트 |
참고 |
|---|---|---|
ACCOUNTADMIN |
애플리케이션 역할 |
이 역할을 가진 사용자는 사용자 지정 역할에 Budgets 애플리케이션 역할 을 부여할 수 있습니다. |
OWNERSHIP |
역할 |
계정 역할 또는 다른 애플리케이션 역할에 부여된 역할입니다. 하지만 애플리케이션 소유자는 애플리케이션 역할을 다른 애플리케이션 역할이나 계정 역할에 부여할 수 있습니다. OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
애플리케이션 소유자만 다른 역할에 애플리케이션 역할을 부여할 수 있습니다. Only the SECURITYADMIN role, or a higher role, has this privilege by default. The privilege can be granted to additional roles as needed.
지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.
보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.
사용법 노트¶
애플리케이션 역할을 다른 애플리케이션 역할에 부여하는 동작은 설치된 애플리케이션의 컨텍스트(예: 애플리케이션 설정 스크립트) 내에서만 수행할 수 있습니다.
예¶
GRANT APPLICATION ROLE app_role to APPLICATION ROLE other_app_role;