基本上我想在雪花中进行SCIM集成。为此，我必须使用此命令来获取将传递给Azure AD的令牌：

call system$generate_scim_access_token('<value>');

该命令只能与AccountAdmin一起运行。并使用AccountAdmin运行它，我可以获取令牌，但是以后我将不再具有AccountAdmin的权限，因此，为此，我使用AccountAdmin创建了一个过程并将其作为所有者执行。这样，当拥有该过程使用权限的任何其他角色调用此过程时，它将以AccountAdmin权限执行（因为它是使用AccountAdmin创建的），因此在该过程中，我可以运行system
$ generate_scim_access_token（’‘） ; 并返回结果：

Create or Replace Procedure DB.mySchema.GenerateScimAccessToken()
 RETURNS string
 LANGUAGE javascript
 execute as owner
 AS
 $$
   var stmt = snowflake.createStatement( {sqlText: "select system$generate_scim_access_token('<value>');"} );
   var resultSet = stmt.execute();

   // moving pointer to row.
   resultSet.next();

   // returning column value
   return resultSet.getColumnValue(1);
 $$

但是，每当我称呼它时，都会给我这个错误：

Execution error in store procedure GENERATESCIMACCESSTOKEN: SQL compilation error: Query called from a stored procedure contains a function with side effects [SYSTEM$GENERATE_SCIM_ACCESS_TOKEN]. At Statement.execute, line 3 position 24

基本上，它说该过程具有副作用功能（SCIM是副作用功能），并且以所有者权限运行它会产生例外（雪花在具有所有者权限的过程中运行副作用功能必须受到限制）。如果我们使用调用程序来运行它，它可以正常运行，但是我们想使用所有者来运行它。