Contrôle d’accès : accorder REFERENCE_USAGE sur une base de données à un rôle qui n’est plus autorisé¶
Attention
Ce changement de comportement est présent dans le bundle 2023_02.
Pour connaître le statut actuel du bundle, reportez-vous à Historique du bundle.
Le comportement lié à l’octroi du privilège REFERENCE_USAGE a été modifié comme suit :
- Précédemment
Le privilège REFERENCE_USAGE peut être accordé à la base de données soit individuellement, soit dans le cadre d’une série de privilèges, soit avec tous les privilèges d’un objet de rôle. Par exemple :
grant reference_usage on database mydb to role r1; grant modify, reference_usage on database mydb to role r1; grant all privileges on database mydb to role r1;
La sortie de la commande SHOW GRANTS comprend une ligne pour le privilège REFERENCE_USAGE pour chacun de ses octrois.
- Actuellement
Le privilège REFERENCE_USAGE ne peut pas être accordé à un objet de rôle dans une base de données. Ce privilège ne peut être accordé qu’à un objet de partage.
Si un utilisateur tente d’accorder le privilège REFERENCE_USAGE individuellement, Snowflake renvoie le message d’erreur suivant :
REFERENCE_USAGE ON DATABASE can only be granted to share(s).Si un utilisateur spécifie le privilège REFERENCE_USAGE dans une série de privilèges ou tente d’accorder tous les privilèges sur une base de données, Snowflake renvoie le message suivant :
Grant partially executed: privileges [REFERENCE_USAGE] not granted.
Snowflake autorise les privilèges qui peuvent être accordés et empêche l’octroi du privilège REFERENCE_USAGE.
La sortie de la commande SHOW GRANTS ne comprend pas de ligne pour l’octroi du privilège REFERENCE_USAGE sur une base de données à un objet de rôle.
Réf : 944