카테고리:

사용자 및 보안 DDL (액세스 제어)

GRANT ROLE

역할을 사용자나 또 다른 역할에 할당합니다.

  • 역할을 또 다른 역할에 부여하면 역할 간에 《부모-자식》 관계(역할 계층 구조 라고도 함)가 생깁니다.

  • 사용자에게 역할을 부여하면 사용자가 그 역할에 의해 허용되는 모든 작업을 수행할 수 있습니다(역할에 부여된 액세스 권한을 통해).

자세한 내용은 Snowflake에서의 액세스 제어 섹션을 참조하십시오.

참고 항목:

REVOKE ROLE

GRANT <권한> … TO ROLE

구문

GRANT ROLE <name> TO { ROLE <parent_role_name> | USER <user_name> }

매개 변수

name

부여할 역할의 식별자를 지정합니다. 식별자에 공백이나 특수 문자가 포함된 경우 전체 문자열을 큰따옴표로 묶어야 합니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.

ROLE parent_role_name

역할을 지정된 역할에 부여합니다.

USER user_name

역할을 지정된 사용자에게 부여합니다.

Access Control Requirements

A role used to execute this SQL command must have the following privileges at a minimum:

Privilege

Object

Notes

OWNERSHIP

Role

Role that is granted to a user or another role.

Alternatively, use a role with the global MANAGE GRANTS privilege. Only the SECURITYADMIN role, or a higher role, has this privilege by default. The privilege can be granted to additional roles as needed.

Note that operating on any object in a schema also requires the USAGE privilege on the parent database and schema.

For instructions on creating a custom role with a specified set of privileges, see 사용자 지정 역할 만들기.

For general information about roles and privilege grants for performing SQL actions on securable objects, see Snowflake에서의 액세스 제어.

사용법 노트

  • Snowflake에서 PUBLIC을 비롯한 시스템 정의 역할에 대한 역할 계층 구조를 정의하고 유지 관리하므로 이러한 역할을 다른 역할에 부여할 필요가 없습니다.

GRANT ROLE analyst TO ROLE SYSADMIN;
GRANT ROLE analyst TO USER user1;
맨 위로 이동