Befehl SHOW USERS: Ausgabe gefiltert nach Berechtigungen der aktiven Rolle¶
Achtung
Diese Verhaltensänderung ist in Bundle 2023_06 enthalten.
Den aktuellen Status des Bundles finden Sie unter Bundle-Verlauf.
Der Befehl SHOW USERS verhält sich wie folgt:
- Bisher:
Um die Ausgabe des Befehls SHOW USERS anzuzeigen, muss die aktive Rolle über die globale Berechtigung MANAGE GRANTS verfügen.
Wenn Sie versuchen, eine Rolle zu verwenden, die nicht über die globale Berechtigung MANAGE GRANTS verfügt, und den Befehl SHOW USERS ausführen, gibt Snowflake die folgende Fehlermeldung zurück:
Insufficient privileges to operate on account '<account_name>'
- Jetzt:
Der Befehl SHOW USERS kann von jedem Benutzer ausgeführt werden. Snowflake gibt alle Benutzer zurück und filtert die Ausgabe auf der Grundlage der Berechtigungen, die der aktiven Rolle erteilt wurden, die den Befehl ausführt. Der Benutzer, der den Befehl ausführt, kann in den Ergebnissen immer den Benutzernamen sehen. Um die Ausgabe anzuzeigen, muss die aktive Rolle eine der folgenden Berechtigungen haben:
Die Berechtigung OWNERSHIP für das Objekt des Benutzers.
Die Berechtigung CREATE USER für das Konto.
Ref.: 975