USE SECONDARY ROLES¶
Especifica as funções secundárias ativas/atuais para a sessão. As funções secundárias atualmente ativas definem o contexto que determina se o usuário atual tem os privilégios necessários para realizar ações SQL.
Note que a autorização para executar instruções CREATE <objeto> para criar objetos é fornecida pela função principal.
Para obter mais informações, consulte a aplicação de função secundária.
- Consulte também:
Sintaxe¶
USE SECONDARY ROLES {
ALL
| NONE
| <role_name> [ , <role_name> ... ]
}
Parâmetros¶
ALLTodas as funções que foram concedidas ao usuário além da função primária ativa atual.
Observe que o conjunto de funções é reavaliado quando cada instrução SQL é executada. Se funções adicionais forem concedidas ao usuário, e esse usuário executar uma nova instrução SQL, as novas funções concedidas serão funções secundárias ativas para a nova instrução SQL. A mesma lógica se aplica às funções que são revogadas de um usuário.
NONEDesativa as funções secundárias. A autorização para todas as ações SQL é dada através da função principal.
role_name [ , role_name ... ]Permite as funções especificadas como funções secundárias. As funções secundárias podem ser funções de conta definidas pelo usuário ou funções de sistema. Especifique o nome da função conforme armazenado no Snowflake.
Se o identificador contiver espaços ou caracteres especiais, toda a cadeia de caracteres deverá ser delimitada por aspas duplas. Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas.
Para obter mais informações, consulte Requisitos para identificadores.
Notas de uso¶
Para utilizar uma função, a função deve ter sido concedida ao usuário.
Observe que você não pode selecionar várias funções no menu suspenso de contexto.
Se a política de sessão especificar
ALLOWED_SECONDARY_ROLES = ()e a política de sessão for definida na conta ou usuário na conta, ocorrerá uma mensagem de erro:No secondary roles are activated due to the session policy associated with the user or account.