GRANT SERVICE ROLE¶
계정 역할, 애플리케이션 역할 또는 데이터베이스 역할에 서비스 역할을 할당합니다. 자세한 내용은 서비스 엔드포인트에 대한 액세스 관리하기 섹션을 참조하십시오.
구문¶
GRANT SERVICE ROLE <name> TO
{
ROLE <role_name> |
APPLICATION ROLE <application_role_name> |
DATABASE ROLE <database_role_name>
}
매개 변수¶
name부여할 서비스 역할의 식별자를 지정합니다. 식별자에 공백이나 특수 문자가 포함된 경우 전체 문자열을 큰따옴표로 묶어야 합니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.
서비스 역할 이름을 다음 형식으로 지정합니다.
service-name!service-role-name예:
echo_service!echoendpoint_role.ROLE role_name서비스 역할을 부여할 계정 역할의 이름입니다.
APPLICATION ROLE application_role_name서비스 역할을 부여할 애플리케이션 역할의 이름입니다.
DATABASE ROLE database_role_name서비스 역할을 부여할 데이터베이스 역할의 이름입니다.
액세스 제어 요구 사항¶
이 SQL 명령을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.
권한 또는 역할 |
오브젝트 |
참고 |
|---|---|---|
OWNERSHIP |
서비스 |
서비스 소유자만 서비스 역할을 부여할 수 있습니다. |
지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.
보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.
예¶
다음 명령은 echo_service 서비스 사양에 정의된 echoendpoint_role 서비스 역할을 service_function_user_role 역할에 부여합니다.
GRANT SERVICE ROLE echo_service!echoendpoint_role TO ROLE service_function_user_role;