GRANT APPLICATION ROLE¶
Atribui uma função de aplicativo a uma função de conta ou outra função de aplicativo.
Esse comando cria um relacionamento «pai-filho» entre a função do aplicativo e a função à qual ela é concedida, também chamada de hierarquia de funções.
Note que as funções de aplicativo não podem ser concedidas diretamente aos usuários.
Para obter mais detalhes, consulte Visão geral do controle de acesso.
- Consulte também:
ALTER APPLICATION ROLE, CREATE APPLICATION ROLE, REVOKE APPLICATION ROLE, SHOW APPLICATION ROLES
Sintaxe¶
GRANT APPLICATION ROLE <name> TO { ROLE <parent_role_name> | APPLICATION ROLE <application_role> | APPLICATION <application_name>}
Parâmetros¶
name
Especifica o identificador da função do aplicativo a ser concedida. Se o identificador contiver espaços ou caracteres especiais, toda a cadeia de caracteres deverá ser delimitada por aspas duplas. Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas.
ROLE parent_role_name
Concede a função do aplicativo à função de conta especificada.
APPLICATION ROLE application_role
Concede a função do aplicativo à função de aplicativo especificada. Essa concessão cria uma hierarquia de funções do aplicativo.
Uma função do aplicativo pode ser concedida tanto a uma função de conta quanto a outra função do aplicativo no mesmo aplicativo. Se a função pai for uma função do aplicativo e o identificador não estiver totalmente qualificado na forma de
application_name.application_role_name
, o comando procura a função do aplicativo no aplicativo atual para a sessão.APPLICATION ROLE application_name
Concede a função do aplicativo ao aplicativo especificado.
Requisitos de controle de acesso¶
Uma função usada para executar este comando SQL deve ter os seguintes privilégios no mínimo:
Privilégio ou função |
Objeto |
Notas |
---|---|---|
ACCOUNTADMIN |
Função do aplicativo |
Um usuário com esta função pode conceder uma função de aplicativo Budgets a uma função personalizada. |
OWNERSHIP |
Função |
Função que é concedida a uma função de conta ou outra função de aplicativo. No entanto, o proprietário do aplicativo pode conceder uma função de aplicativo a outra função de aplicativo ou função de conta. OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
Somente o proprietário do aplicativo pode conceder uma função de aplicativo a outras funções. Only the SECURITYADMIN role, or a higher role, has this privilege by default. The privilege can be granted to additional roles as needed.
Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.
Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.
Notas de uso¶
A concessão de uma função de aplicativo a outra função de aplicativo só pode ser realizada no contexto de um aplicativo instalado, por exemplo, no script de configuração do aplicativo.
Exemplos¶
GRANT APPLICATION ROLE app_role to APPLICATION ROLE other_app_role;