Access control: Disallow GRANT REFERENCE_USAGE if GRANT USAGE isn't set first¶

注意

この動作変更は2025_07バンドルにあります。

バンドルの現在のステータスについては、バンドル履歴をご参照ください。

この動作変更バンドルが有効になっている場合、ユーザーは、 GRANT USAGE を最初に設定しないと、 GRANT REFERENCE_USAGE をデータベースで設定できなくなります。

変更前:: ユーザーは、 GRANT USAGE を実行しなくても、 GRANT REFERENCE_USAGE を使ってデータベースを共有に追加できました。その場合、Snowflakeはその権限をデータベースに GRANT USAGE として適用していました。
変更後:: ユーザーは GRANT REFERENCE_USAGE を実行する前に GRANT USAGE を実行する必要があります。

この変更前は、ユーザーが GRANT USAGE を実行せずに以下のコマンドを実行すると、Snowflakeは同じデータベースの同じ共有に GRANT USAGE も適用しました。

GRANT REFERENCE_USAGE ON DATABASE database2 TO SHARE share1;

変更後、ユーザーが最初に GRANT USAGE を実行せずに GRANT REFERENCE_USAGE を実行すると、Snowflakeは以下のエラーを返します。

Cannot grant REFERENCE_USAGE on database {db_name} to share {share_name}. Grant USAGE on a database to share prior to granting REFERENCE_USAGE.

参照:2136