Lignée des données : Privilèges VIEW LINEAGE accordés au rôle PUBLIC¶
Les utilisateurs doivent utiliser un rôle disposant du privilège VIEW LINEAGE pour exécuter la fonction GET_LINEAGE ou utiliser l”Snowsight pour voir la lignée des données et des pipelines de machine learning. Cette modification affecte les rôles qui disposent par défaut du privilège VIEW LINEAGE.
- Avant la modification:
Par défaut, seul le rôle ACCOUNTADMIN a le privilège VIEW LINEAGE. L’administrateur de compte doit accorder le privilège à d’autres rôles pour permettre aux utilisateurs d’exécuter la fonction GET_LINEAGE et de voir la lignée dans l”Snowsight.
- Après la modification:
Le rôle PUBLIC dispose du privilège VIEW LINEAGE, ce qui signifie qu’un utilisateur peut utiliser n’importe quel rôle pour exécuter la fonction GET_LINEAGE et voir la lignée dans l”Snowsight.
Cela ne signifie pas que tous les rôles et tous les utilisateurs peuvent voir la lignée de tous les objets ; les utilisateurs doivent toujours avoir des privilèges pour accéder à un objet afin de voir la lignée de cet objet.
Après la modification, si vous souhaitez limiter l’accès à la lignée, vous devrez révoquer le privilège VIEW LINEAGE du rôle PUBLIC, puis accorder ce privilège à d’autres rôles plus spécifiques.
Pour des informations sur la manière de révoquer le privilège VIEW LINEAGE, voir REVOKE <privilèges> … FROM ROLE.
Pour des informations sur l’octroi du privilège VIEW LINEAGE à d’autres rôles, voir Contrôle d’accès aux informations de lignée.
Réf : 1933