Contrôle d’accès : Interdire GRANT REFERENCE_USAGE si GRANT USAGE n’est pas défini en premier (en attente)¶

Lorsque ce bundle de changements de comportement est activé, les utilisateurs ne peuvent pas définir GRANT REFERENCE_USAGE sur une base de données sans définir GRANT USAGE au préalable.

Avant la modification:

Les utilisateurs pouvaient exécuter GRANT REFERENCE_USAGE sur une base de données vers un partage sans exécuter GRANT USAGE, et Snowflake appliquait l’octroi à la base de données en tant que GRANT USAGE.

Après la modification:

Les utilisateurs doivent exécuter GRANT USAGE avant d’exécuter GRANT REFERENCE_USAGE.

Avant cette modification, si un utilisateur exécutait la commande suivante sans exécuter GRANT USAGE, Snowflake appliquait aussi GRANT USAGE sur la même base de données vers le même partage :

GRANT REFERENCE_USAGE ON DATABASE database2 TO SHARE share1;

Après la modification, si un utilisateur exécute GRANT REFERENCE_USAGE sans exécuter GRANT USAGE au préalable, Snowflake renverra l’erreur suivante :

Cannot grant REFERENCE_USAGE on database {db_name} to share {share_name}. Grant USAGE on a database to share prior to granting REFERENCE_USAGE.

Réf : 2136