/

Übersicht
Versionshinweise
Snowflake weekly, Snowsight und Feature Releases
Verhaltensänderungen
Streamlit in Snowflake Releases
Releases von Clients, Treibern und Bibliotheken
Snowflake Connector Releases
Neueste Verbesserungen
Leistungsverbesserungen
SQL-Verbesserungen
Feature-Informationen
Vorschau-Features

ReleasesVerhaltensänderungenBundle 2024_07 (standardmäßig aktiviert)Neue Berechtigung MANAGE SHARE TARGET ersetzt CREATE SHARE, um Konten zu Freigaben hinzuzufügen

Neue Berechtigung MANAGE SHARE TARGET ersetzt CREATE SHARE, um Konten zu Freigaben hinzuzufügen¶

Achtung

Diese Verhaltensänderung ist im Bundle 2024_07 enthalten.

Den aktuellen Status des Bundles finden Sie unter Bundle-Verlauf.

Snowflake führt eine neue Berechtigung namens MANAGE SHARE TARGET ein. Die Berechtigung MANAGE SHARE TARGET wird für ein Konto an eine Rolle vergeben. Eine Rolle, die über diese Berechtigung verfügt, kann die Ziele jeder Freigabe in dem Konto, in dem die Rolle die Berechtigung hat, hinzufügen oder entfernen. Ein Freigabeziel bezieht sich auf ein Konto oder einen Benutzer, dem Zugriff auf die freigegebenen Daten gewährt wird. Betrachten Sie diese Ziele als die „Zielgruppe“ für die Freigabe. Diese neue Berechtigung verbessert die Sicherheit und Kontrolle, indem sie es Unternehmen ermöglicht, bestimmte Berechtigungen auf der Grundlage von Jobrollen zu vergeben.

Vor der Änderung:

Die vorhandene Berechtigung CREATE SHARE wird sowohl zum Erstellen von Freigaben als auch zum Verwalten von Freigabezielen (Hinzufügen von Konten zu einer Freigabe) verwendet.
Wenn eine Rolle die Berechtigung CREATE SHARE erhält, kann sie sowohl Freigaben erstellen als auch Freigabeziele verwalten.

Nach der Änderung:

Die bestehende Berechtigung CREATE SHARE wird nur zum Erstellen von Freigaben verwendet, nicht zum Verwalten von Freigabezielen.
Die Berechtigung MANAGE SHARE TARGET dient der Verwaltung von Freigabezielen (Hinzufügen und Entfernen von Konten, die auf eine Freigabe zugreifen können).
Nach Aktivierung dieses Verhaltensänderungs-Bundles erhalten Rollen mit CREATE SHARE automatisch MANAGE SHARE TARGET, um die Kompatibilität zu gewährleisten.

Vorbereitung der Änderung

Sie sind von dieser Änderung betroffen, wenn Sie zuvor CREATE SHARE einer Rolle, die nicht ACCOUNTADMIN ist, zur Verwaltung von Freigabezielen gewährt haben. Kunden sollten alle Automatisierungen überprüfen und aktualisieren, die sich bei der Kontoverwaltung auf CREATE SHARE verlassen.

USAGE¶

GRANT MANAGE SHARE TARGET ON ACCOUNT TO ROLE <role-name>;
GRANT ROLE <role-name> TO USER <user_name>;

USE ROLE <role-name>;
ALTER SHARE <data_share_name> ADD ACCOUNTS = '<account_name_1>', '<account_name_2>';