CREATE APPLICATION ROLE

Snowflake logo in black (no text) Recurso em versão preliminar — Aberto

Disponível para contas em todas as regiões não governamentais AWS. Para obter detalhes sobre outras plataformas de nuvem suportadas, entre em contato com seu representante Snowflake.

Cria uma nova função de aplicativo ou substitui uma função de aplicativo existente em um aplicativo criado usando o Native Apps Framework.

Após criar uma função de aplicativo, você pode conceder privilégios de objeto à função do aplicativo e depois conceder a função do aplicativo a outras funções do aplicativo ou usuários individuais para permitir a segurança do controle de acesso para objetos em um aplicativo.

Dentro de um aplicativo instalado, você pode conceder uma função de aplicativo a outras funções de aplicativo ou pode conceder privilégios em outros objetos dentro do aplicativo ou objetos pertencentes ao aplicativo na conta do consumidor.

As funções do aplicativo são concedidas implicitamente ao proprietário do aplicativo WITH GRANT OPTION. O proprietário do aplicativo pode conceder essas funções a funções de nível de conta, fornecendo acesso aos objetos pertencentes ao aplicativo.

Consulte também:

ALTER APPLICATION ROLE, GRANT APPLICATION ROLE, REVOKE APPLICATION ROLE, SHOW APPLICATION ROLES

Sintaxe

CREATE [ OR REPLACE ] APPLICATION ROLE [ IF NOT EXISTS ] <name>
  [ COMMENT = '<string_literal>' ]
Copy

Parâmetros obrigatórios

name

Especifica o identificador (ou seja, nome) para a função do aplicativo; deve ser único no aplicativo no qual a função é criada.

O identificador deve começar com um caractere alfabético e não pode conter espaços ou caracteres especiais a menos que toda a cadeia de caracteres do identificador esteja entre aspas duplas (por exemplo, "My object"). Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas.

Se o identificador não estiver totalmente qualificado, na forma de application_name.application_role_name, o comando cria a função do aplicativo no aplicativo atual para a sessão.

Para obter mais detalhes, consulte Requisitos para identificadores.

Parâmetros opcionais

COMMENT = 'string_literal'

Especifica um comentário para a função do aplicativo.

Padrão: sem valor

Notas de uso

  • O limite superior máximo de funções de aplicativo ativas por aplicativo é 20.

  • Em relação aos metadados:

    Atenção

    Os clientes devem garantir que nenhum dado pessoal (exceto para um objeto do usuário), dados sensíveis, dados controlados por exportação ou outros dados regulamentados sejam inseridos como metadados ao usar o serviço Snowflake. Para obter mais informações, consulte Campos de metadados no Snowflake.

  • Instruções CREATE OR REPLACE <object> são atômicas. Ou seja, quando um objeto é substituído, o objeto antigo é excluído e o novo objeto é criado em uma única transação.

Exemplos

CREATE APPLICATION ROLE APP_ROLE
  COMMENT = 'Application role for the Hello Snowflake application.';
Copy
Linguagem: Português