Lignée des données : Privilèges VIEW LINEAGE accordés au rôle PUBLIC

Les utilisateurs doivent utiliser un rôle disposant du privilège VIEW LINEAGE pour exécuter la fonction GET_LINEAGE ou utiliser l”Snowsight pour voir la lignée des données et des pipelines de machine learning. Cette modification affecte les rôles qui disposent par défaut du privilège VIEW LINEAGE.

Avant la modification:

Par défaut, seul le rôle ACCOUNTADMIN a le privilège VIEW LINEAGE. L’administrateur de compte doit accorder le privilège à d’autres rôles pour permettre aux utilisateurs d’exécuter la fonction GET_LINEAGE et de voir la lignée dans l”Snowsight.

Après la modification:

Le rôle PUBLIC dispose du privilège VIEW LINEAGE, ce qui signifie qu’un utilisateur peut utiliser n’importe quel rôle pour exécuter la fonction GET_LINEAGE et voir la lignée dans l”Snowsight.

Cela ne signifie pas que tous les rôles et tous les utilisateurs peuvent voir la lignée de tous les objets ; les utilisateurs doivent toujours avoir des privilèges pour accéder à un objet afin de voir la lignée de cet objet.

Après la modification, si vous souhaitez limiter l’accès à la lignée, vous devrez révoquer le privilège VIEW LINEAGE du rôle PUBLIC, puis accorder ce privilège à d’autres rôles plus spécifiques.

Réf : 1933