Prise en charge de la réplication pour le privilège CREATE <nom_de_la_classe>¶
Attention
Ce changement de comportement est présent dans le bundle 2024_04.
Pour connaître le statut actuel du bundle, reportez-vous à Historique du bundle.
Le privilège CREATE <nom_de_la_classe> est accordé à un rôle sur un schéma. Un rôle bénéficiant de ce privilège peut être utilisé pour créer une instance de la classe <nom_de_la_classe>.
Par exemple, l’instruction suivante accorde au rôle budget_creator le privilège de créer des instances de la classe SNOWFLAKE.CORE.BUDGET dans le schéma budgets_db.budgets_schema :
GRANT CREATE SNOWFLAKE.CORE.BUDGET
ON SCHEMA budgets_db.budgets_schema
TO ROLE budget_creator;
Note
Les privilèges accordés aux rôles sont répliqués sur les comptes cibles uniquement si le type d’objet ROLES figure dans la liste OBECT_TYPES d’un groupe de réplication ou de basculement. L’objet auquel le privilège est accordé doit également être répliqué.
La réplication du privilège CREATE <nom_de_classe> se comporte comme suit :
- Avant la modification:
Si un rôle se voit accorder le privilège CREATE <nom_de_classe> sur un schéma dans un compte source, ce privilège n’est pas répliqué dans les comptes cibles.
Par exemple, le privilège CREATE SNOWFLAKE.ML.FORECAST est accordé à l’aide de l’instruction suivante dans un compte source :
GRANT CREATE SNOWFLAKE.ML.FORECAST ON SCHEMA admin_db.admin_schema TO ROLE analyst;
Si la base de données
admin_dbet les rôles sont répliqués sur un compte cible, l’octroi de privilèges CREATE SNOWFLAKE.ML.FORECAST n’est pas répliqué. Le rôleanalystne peut pas créer d’instances de la classe SNOWFLAKE.ML.FORECAST dans le compte cible.- Après la modification:
Si un rôle se voit accorder le privilège CREATE <nom_de_classe> sur un schéma dans un compte source, l’octroi du privilège est répliqué sur le compte cible si les objets suivants sont inclus dans le groupe de réplication ou de basculement :
La base de données qui contient le schéma sur lequel le privilège est accordé.
Le type d’objet ROLES est inclus dans la liste OBJECT_TYPES.
Un utilisateur ayant le rôle avec le privilège CREATE <nom_de_classe> dans un compte cible peut créer une instance de <nom_de_classe> dans le schéma répliqué dans le compte cible.
Par exemple, le privilège CREATE SNOWFLAKE.ML.FORECAST est accordé à l’aide de l’instruction suivante dans un compte source :
GRANT CREATE SNOWFLAKE.ML.FORECAST ON SCHEMA admin_db.admin_schema TO ROLE analyst;
Si la base de données
admin_dbet les rôles sont répliqués sur un compte cible, l’octroi de privilèges CREATE SNOWFLAKE.ML.FORECAST est répliqué. Le rôleanalystpeut créer des instances de la classe SNOWFLAKE.ML.FORECAST dans le compte cible.
Pour obtenir la liste des classes Snowflake disponibles, consultez Référence de classes SQL.
Réf : 1607