Katalogverknüpfte Datenbank: USAGE-Berechtigung für CATALOG INTEGRATION und EXTERNAL VOLUME erforderlich für Datenbankeigentümerrolle bei allen Operationen (ausstehend)¶

Diese Verhaltensänderung ändert die Anforderungen für den Zugriff auf Tabellen in einer katalogverknüpften Datenbank. Dies betrifft die folgenden Operationen innerhalb einer katalogverknüpften Datenbank, die Zugriff auf die Katalogintegration und das externe Volume für die Datenbank erfordern:

• Beliebige DML-Operationen für ein Objekt innerhalb der Datenbank

• Beliebige DDL-Operationen für ein Objekt innerhalb der Datenbank

• Automatische Tabellenerkennung

• Automatisches oder manuelles Aktualisieren einer Tabelle in der Datenbank

• Lesen einer Tabelle in der Datenbank

Vor der Änderung:

Um auf Tabellen in einer katalogverknüpften Datenbank zugreifen zu können, muss eine der folgenden Rollen die Berechtigung USAGE auf dem externen Volume für die Datenbank und die Berechtigung USAGE auf der Katalogintegration für die Datenbank aufweisen:

• Die Rolle mit der Berechtigung OWNERSHIP für die katalogverknüpfte Datenbank.

• Die Rolle mit der Berechtigung OWNERSHIP für eine Tabelle innerhalb der katalogverknüpften Datenbank.

• Jede Rolle, die für die Sitzung aktiv ist.

Nach der Änderung:

Um auf Tabellen in einer katalogverknüpften Datenbank zugreifen zu können, muss die folgende Rolle die Berechtigung USAGE auf dem externen Volume für die Datenbank und die Berechtigung USAGE auf der Katalogintegration für die Datenbank aufweisen:

• Die Rolle mit der Berechtigung OWNERSHIP für die katalogverknüpfte Datenbank.

Beispiel: Der ALTER-Befehl ist nur dann erfolgreich, wenn die Rolle der Datenbankeigentümerin/des Datenbankeigentümers Zugriff auf die Katalogintegration und das externe Volume hat. Wenn Sie versuchen, den ALTER-Befehl auszuführen, aber die Rolle der Datenbankeigentümerin/des Datenbankeigentümers keinen Zugriff auf die Katalogintegration hat, erhalten Sie die folgende Fehlermeldung:

SQL access control error: Insufficient privileges to operate on integration '<name of catalog integration>'.

Copy

Wenn Sie versuchen, den ALTER-Befehl auszuführen, aber die Rolle der Datenbankeigentümerin/des Datenbankeigentümers keinen Zugriff auf das externe Volume hat, erhalten Sie die folgende Fehlermeldung:

SQL access control error: Insufficient privileges to operate on external volume '<name of external volume>').

Copy

Gewähren Sie bei Bedarf die erforderlichen USAGE-Berechtigungen für die Rolle, in deren Eigentum sich die katalogverknüpfte Datenbank befindet.

Im folgenden Beispiel werden der Rolle data_engineer, die über die OWNERSHIP-Berechtigung für die katalogverknüpfte Datenbank verfügt, die erforderlichen USAGE-Berechtigungen für den Zugriff auf die Tabellen in der katalogverknüpften Datenbank gewährt:

GRANT USAGE ON INTEGRATION glueCatalogInt TO ROLE data_engineer;
GRANT USAGE ON EXTERNAL VOLUME exvol TO ROLE data_engineer;

Copy

Durch diese Änderung wird die Zugriffsverwaltung für Apache Iceberg™-Tabellen in katalogverknüpften Datenbanken effizienter, da die gesamte Verwaltung über die Eigentümerin/den Eigentümer der katalogverknüpften Datenbank weitergeleitet wird.

Ref: 2114