Base de données liée au catalogue : privilège USAGE sur CATALOG INTEGRATION et EXTERNAL VOLUME requis pour le rôle de propriétaire de la base de données pour toutes les opérations (en attente)

Attention

Ce changement de comportement fait partie du bundle 2025_07.

Pour connaître le statut actuel du bundle, reportez-vous à Historique du bundle.

Ce changement de comportement modifie les exigences d’accès aux tables dans une base de données liée au catalogue. Cela concerne les opérations suivantes à l’intérieur d’une base de données liée au catalogue, qui nécessitent un accès à l’intégration du catalogue et au volume externe de la base de données :

  • Toute opération DML sur un objet de la base de données

  • Toute opération DDL sur un objet de la base de données

  • Découverte automatique des tables

  • Actualisation automatique ou manuelle d’une table dans la base de données

  • Lecture d’une table dans la base de données

Avant la modification:

Pour accéder aux tables d’une base de données liée à un catalogue, l’un des rôles suivants doit disposer du privilège USAGE sur le volume externe pour la base de données et du privilège USAGE sur l’intégration de catalogue pour la base de données :

  • Le rôle qui possède le privilège OWNERSHIP pour la base de données liée au catalogue.

  • Le rôle qui possède le privilège OWNERSHIP pour une table dans la base de données liée au catalogue.

  • Tout rôle actif pour la session.

Après la modification:

Pour accéder aux tables d’une base de données liée à un catalogue, le rôle suivant doit disposer du privilège USAGE sur le volume externe pour la base de données et du privilège USAGE sur l’intégration de catalogue pour la base de données :

  • Le rôle qui possède le privilège OWNERSHIP pour la base de données liée au catalogue.

Par exemple, la commande ALTER ne réussit que si le rôle de propriétaire de la base de données a accès à l’intégration du catalogue et au volume externe. Si vous essayez d’exécuter la commande ALTER mais que le rôle de propriétaire de la base de données n’a pas accès à l’intégration du catalogue, vous recevrez l’erreur suivante :

SQL access control error: Insufficient privileges to operate on integration '<name of catalog integration>'.
Copy

Si vous essayez d’exécuter la commande ALTER mais que le rôle de propriétaire de la base de données n’a pas accès au volume externe, vous recevrez l’erreur suivante :

SQL access control error: Insufficient privileges to operate on external volume '<name of external volume>').
Copy

Si nécessaire, accordez les privilèges USAGE nécessaires au rôle qui possède la base de données liée au catalogue.

Dans l’exemple suivant, le rôle data_engineer, qui dispose du privilège OWNERSHIP pour la base de données liée au catalogue, bénéficie des privilèges USAGE nécessaires pour fournir un accès aux tables de la base de données liée au catalogue :

GRANT USAGE ON INTEGRATION glueCatalogInt TO ROLE data_engineer;
GRANT USAGE ON EXTERNAL VOLUME exvol TO ROLE data_engineer;
Copy

Ce changement rend la gestion des accès aux tables Apache Iceberg™ des bases de données liées au catalogue plus efficace en faisant transiter l’ensemble de cette gestion par le propriétaire de la base de données liée au catalogue.

Note

Si vous utilisez des identifiants de connexion fournis par catalogue, l’exigence de disposer du privilège USAGE pour le volume externe ne s’applique ni avant ni après la modification.

Réf : 2114

Langage: Français