Unterstützung der Replikation für CREATE <Klassenname>-Berechtigung¶
Achtung
Diese Verhaltensänderung ist in Bundle 2024_04 enthalten.
Den aktuellen Status des Bundles finden Sie unter Bundle-Verlauf.
Die Berechtigung CREATE <class_name> wird einer Rolle für ein Schema zugewiesen. Eine Rolle mit dieser Berechtigung kann eine Instanz der Klasse <class_name> erstellen.
Die folgende Anweisung weist zum Beispiel der Rolle budget_creator die Berechtigung zu, Instanzen der Klasse SNOWFLAKE.CORE.BUDGET im Schema budgets_db.budgets_schema zu erstellen:
GRANT CREATE SNOWFLAKE.CORE.BUDGET
ON SCHEMA budgets_db.budgets_schema
TO ROLE budget_creator;
Bemerkung
Berechtigungen, die Rollen zugewiesen werden, werden nur dann in Zielkonten repliziert, wenn der Objekttyp ROLES in der Liste OBECT_TYPES einer Replikations- oder Failover-Gruppe enthalten ist. Das Objekt, für das die Berechtigung gilt, muss ebenfalls repliziert werden.
Die Replikation der Berechtigung CREATE <class_name> verhält sich wie folgt:
- Vor der Änderung:
Wenn eine Rolle die Berechtigung CREATE <class_name> für ein Schema in einem Quellkonto erhält, wird diese Berechtigung nicht in die Zielkonten repliziert.
Beispiel: Die Berechtigung CREATE SNOWFLAKE.ML.FORECAST wird in einem Quellkonto mit der folgenden Anweisung zugewiesen:
GRANT CREATE SNOWFLAKE.ML.FORECAST ON SCHEMA admin_db.admin_schema TO ROLE analyst;
Wenn die Datenbank
admin_dbund die Rollen in ein Zielkonto repliziert werden, wird die Berechtigung CREATE SNOWFLAKE.ML.FORECAST nicht repliziert. Die Rolleanalystkann im Zielkonto keine Instanzen der Klasse SNOWFLAKE.ML.FORECAST erstellen.- Nach der Änderung:
Wenn einer Rolle in einem Quellkonto die Berechtigung CREATE <class_name> für ein Schema zugewiesen wird, wird die Berechtigung in das Zielkonto repliziert, wenn die folgenden Objekte in der Replikations- oder Failover-Gruppe enthalten sind:
Die Datenbank, die das Schema enthält, für das die Berechtigung erteilt wurde.
Der Objekttyp ROLES ist in der Liste OBJECT_TYPES enthalten.
Ein Benutzer, dem in einem Zielkonto die Rolle mit der Berechtigung CREATE <class_name> zugewiesen wurde, kann im Zielkonto eine Instanz von <class_name> im replizierten Schema erstellen.
Beispiel: Die Berechtigung CREATE SNOWFLAKE.ML.FORECAST wird in einem Quellkonto mit der folgenden Anweisung zugewiesen:
GRANT CREATE SNOWFLAKE.ML.FORECAST ON SCHEMA admin_db.admin_schema TO ROLE analyst;
Wenn die Datenbank
admin_dbund die Rollen in ein Zielkonto repliziert werden, wird die Berechtigung CREATE SNOWFLAKE.ML.FORECAST repliziert. Die Rolleanalystkann im Zielkonto Instanzen der Klasse SNOWFLAKE.ML.FORECAST erstellen.
Eine Liste der verfügbaren Snowflake-Klassen finden Sie unter SQL-Klassenreferenz.
Ref.: 1607