Rôles des bases de données : le partage des rôles de la base de données avec de futures attributions n’est pas autorisé¶
Attention
Ce changement de comportement est présent dans le bundle 2023_05.
Pour connaître le statut actuel du bundle, reportez-vous à Historique du bundle.
Le comportement des futures attributions et des rôles de base de données est le suivant :
- Précédemment:
Vous pouvez accorder des privilèges futurs à un rôle de base de données et accorder le rôle de base de données à un partage. Deux scénarios sont possibles :
Accordez les privilèges au rôle de base de données, puis accordez le rôle de base de données au partage.
Accordez le rôle de base de données à un partage, puis accordez les privilèges futurs au rôle de base de données.
Vous pouvez utiliser les commandes suivantes pour identifier si vous avez des rôles de base de données qui sont affectés par les modifications en attente :
- Actuellement:
Vous ne pourrez pas accorder de subventions futures sur des objets lorsque le rôle de base de données est accordé à un partage. Snowflake renvoie un message d’erreur unique en fonction du scénario que vous essayez :
Dans le cas du premier scénario, le message d’erreur est le suivant :
Utilisez une instruction REVOKE <privilèges> … FROM ROLE pour révoquer l’attribution future du rôle de base de données. Si nécessaire, mettez à jour l’instruction GRANT <privilèges> … TO ROLE afin qu’elle ne spécifie pas d’attributions futures. Enfin, accordez le rôle de base de données au partage.
Dans le cas du deuxième scénario, le message d’erreur est le suivant :
Modifiez l’instruction GRANT <privilèges> … TO ROLE de manière à ce qu’elle ne spécifie pas les attributions futures.
Réf : 1144