Datenbank-Rollen: Freigeben von Datenbankrollen mit zukünftige Berechtigungszuweisungen nicht zulässig¶
Achtung
Diese Verhaltensänderung ist in Bundle 2023_05 enthalten.
Den aktuellen Status des Bundles finden Sie unter Bundle-Verlauf.
Das Verhalten von zukünftige Berechtigungszuweisungen und Datenbankrollen ist wie folgt:
- Bisher:
Sie können einer Datenbankrolle zukünftige Berechtigungen erteilen und die Datenbankrolle einer Freigabe zuweisen. Es gibt zwei Szenarios:
Der Datenbankrolle werden die Berechtigungen erteilt, und dann wird der Freigabe die Datenbankrolle zugewiesen.
Der Freigabe wird die Datenbankrolle zugewiesen, und dann werden der Datenbankrolle die zukünftigen Berechtigungen erteilt.
Sie können die folgenden Befehle verwenden, um festzustellen, ob Sie über Datenbankrollen verfügen, die von den anstehenden Änderungen betroffen sind:
- Jetzt:
Sie können keine zukünftigen Berechtigungszuweisungen zu Objekten erteilen, wenn die Datenbankrolle einer Freigabe zugewiesen ist. Snowflake gibt je nach Szenario, das Sie testen, eine eindeutige Fehlermeldung zurück:
Bei Szenario 1 lautet die Fehlermeldung:
Verwenden Sie eine REVOKE <Berechtigungen> … FROM ROLE-Anweisung, um der Datenbankrolle die zukünftige Berechtigungszuweisungen zu entziehen. Aktualisieren Sie ggf. die GRANT <Berechtigungen> … TO ROLE-Anweisung, sodass sie keine zukünftigen Berechtigungszuweisungen angibt. Weisen der Freigabe schließlich die Datenbankrolle zu.
Bei Szenario 2 lautet die Fehlermeldung:
Ändern Sie die GRANT <Berechtigungen> … TO ROLE-Anweisung so, dass sie keine zukünftigen Berechtigungszuweisungen angibt.
Ref.: 1144