SHOW TAGS: 共有タグに対する READ 権限が必須

注意

この動作変更は2023_05バンドルにあります。

バンドルの現在のステータスについては、 バンドル履歴 をご参照ください。

データ共有に関する SHOW TAGS コマンドの動作は以下のとおりです。

以前:

データ共有プロバイダーがタグを格納するスキーマを共有している場合、コンシューマーは、 SHOW TAGS コマンドを実行するロールが共有スキーマにアクセスするために必要な権限を持っている場合に限り、 SHOW TAGS コマンドを使用して共有タグをすべて表示できます。

現在:

コンシューマーとして、 SHOW TAGS コマンドを使用して共有タグを表示するには、各タグに READ 権限を付与されたロールを使用する必要があります。タグの READ 権限は新しく、データ共有のコンテキストでのみ適用されます。

プロバイダーは、タグに対する READ 権限を共有に付与する方法を選択します。

  • 各タグに対する READ 権限を共有に直接付与します。

    GRANT READ ON TAG mytag TO SHARE myshare;
    Copy

  • タグに対する READ 権限をデータベースロールに付与し、共有にデータベースロールを付与します。

    GRANT READ ON TAG mytag TO DATABASE ROLE mydb.dbrole;
GRANT DATABASE ROLE mydb.dbrole TO SHARE myshare;
    Copy

コンシューマー:

  • 共有からデータベースを作成し、共有に対する権限をアカウントロールに付与します(変更なし)。

  • データベースロールをアカウントロールに付与します(該当する場合。変更なし)。

  • SQL を使用して SHOW TAGS コマンドを実行します。

保留中の動作の影響を受けるタグがあるかどうかを調べるには、以下のコマンドを使用します。

SHOW TAGS IN shared_database;
SHOW TAGS IN shared_schema;
Copy

参照: 1196

言語: 日本語