Activation du partage depuis un compte Business Critical vers un compte non Business Critical

Par défaut, Snowflake n’autorise pas le partage de données depuis un compte Business Critical vers un compte non Business Critical (pour plus d’informations, voir Éditions Snowflake).

Snowflake fournit le privilège global OVERRIDE SHARE RESTRICTIONS qui est accordé au rôle ACCOUNTADMIN par défaut.

Le privilège global OVERRIDE SHARERESTRICTIONS peut être accordé à d’autres rôles (définis par le système ou personnalisés). Ensuite, les utilisateurs avec le rôle peuvent activer/désactiver le paramètre SHARE_RESTRICTIONS pour leur compte de fournisseur.

Lorsque le paramètre est désactivé, un compte de fournisseur Business Critical peut ajouter un compte de consommateur (avec une édition non Business Critical) à un partage.

Dans ce chapitre :

Considérations

  • Le privilège peut être accordé par des utilisateurs avec le rôle ACCOUNTADMIN.

  • Le privilège OVERRIDE SHARE RESTRICTIONS ne peut pas être renouvelé.

  • Vous devez définir le paramètre SHARE_RESTRICTIONS chaque fois que vous ajoutez un nouveau compte de consommateur non Busuness Critical au partage appartenant à un fournisseur Business Critical.

Attribution du privilège OVERRIDE SHARE RESTRICTIONS à un autre rôle

Pour accorder OVERRIDE SHARE RESTRICTIONS à un rôle, utilisez le rôle ACCOUNTADMIN et la commande GRANT <privileges> … TO ROLE.

Syntaxe :

GRANT OVERRIDE SHARE RESTRICTIONS ON ACCOUNT TO ROLE <nom_rôle>

Où :

<nom_rôle> est le rôle auquel le privilège est accordé.

Par exemple :

-- grant the privilege to the SYSADMIN role
use role accountadmin;
grant override share restrictions on account to role sysadmin;

-- SYSADMIN can now add a consumer account to a share with the SHARE_RESTRICTIONS parameter set to false
use role sysadmin;
alter share <share_name> add accounts = <consumer_account_name> SHARE_RESTRICTIONS=false;