GRANT SERVICE ROLE¶
将服务角色分配给账户角色、应用程序角色或数据库角色。有关更多信息,请参阅 管理对服务端点的访问。
语法¶
GRANT SERVICE ROLE <name> TO
{
ROLE <role_name> |
APPLICATION ROLE <application_role_name> |
DATABASE ROLE <database_role_name>
}
参数¶
name指定要授予的服务角色的标识符。如果标识符包含空格或特殊字符,则整个字符串必须放在双引号内。放在双引号内的标识符也区分大小写。
按以下格式指定服务角色名称:
service-name!service-role-name例如
echo_service!echoendpoint_role。ROLE role_name要向其授予服务角色的账户角色的名称。
APPLICATION ROLE application_role_name要向其授予服务角色的应用程序角色的名称。
DATABASE ROLE database_role_name要向其授予服务角色的数据库角色的名称。
访问控制要求¶
权限或角色 |
对象 |
备注 |
|---|---|---|
OWNERSHIP |
服务 |
只有服务所有者才能授予服务角色。 |
有关创建具有指定权限集的自定义角色的说明,请参阅 创建自定义角色。
示例¶
以下命令将 echo_service 服务规范中定义的 echoendpoint_role 服务角色授予 service_function_user_role 角色。
GRANT SERVICE ROLE echo_service!echoendpoint_role TO ROLE service_function_user_role;