USE SECONDARY ROLES

Especifica as funções secundárias ativas/atuais para a sessão. As funções secundárias atualmente ativas definem o contexto que determina se o usuário atual tem os privilégios necessários para realizar ações SQL.

Note que a autorização para executar instruções CREATE <objeto> para criar objetos é fornecida pela função principal.

Para obter mais informações, consulte a aplicação de função secundária.

Consulte também:

USE ROLE

Sintaxe

USE SECONDARY ROLES {
      ALL
    | NONE
    | <role_name> [ , <role_name> ... ]
  }

Parâmetros

ALL

Todas as funções que foram concedidas ao usuário além da função primária ativa atual.

Observe que o conjunto de funções é reavaliado quando cada instrução SQL é executada. Se funções adicionais forem concedidas ao usuário, e esse usuário executar uma nova instrução SQL, as novas funções concedidas serão funções secundárias ativas para a nova instrução SQL. A mesma lógica se aplica às funções que são revogadas de um usuário.

NONE

Desativa as funções secundárias. A autorização para todas as ações SQL é dada através da função principal.

role_name [ , role_name ... ]

Ativa as funções especificadas como funções secundárias. As funções secundárias podem ser funções de conta definidas pelo usuário ou funções de sistema. Especifique o nome da função conforme armazenado no Snowflake.

Se o identificador contiver espaços ou caracteres especiais, toda a cadeia de caracteres deverá ser delimitada por aspas duplas. Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas.

Para obter mais informações, consulte Requisitos para identificadores.

Notas de uso

  • Ao especificar nomes de funções individuais:

    • Cada função nomeada deve ter sido concedida ao usuário atual. O comando valida imediatamente cada função especificada; se alguma função não tiver sido concedida, o comando falhará com um erro.

    • O comando registra o conjunto desejado de funções secundárias para a sessão. As funções ativadas para cada instrução SQL subsequente podem ser um subconjunto do conjunto desejado; por exemplo, se uma política de sessão restringir determinadas funções secundárias.

  • Quando ALL é especificado, o comando não valida as concessões de função antecipadamente. Em vez disso, as funções secundárias ativas são determinadas dinamicamente quando cada instrução SQL é executada. Isso significa que as funções recém-concedidas são ativadas automaticamente, e as funções revogadas deixam de estar ativas, sem necessidade de reenviar o comando.

  • Se uma política de sessão restringir quais funções secundárias podem ser ativadas, o comando ainda será bem-sucedido, mas poderá retornar uma mensagem informativa indicando que as funções secundárias ativadas serão limitadas pela política.

Exemplos

USE SECONDARY ROLES ALL;

USE SECONDARY ROLES test_role_1, test_role_2;