CREATE <class_name> 権限の複製サポート¶
CREATE <class_name> 権限がスキーマ上でロールに付与されます。この権限を与えられたロールは、クラス <class_name> のインスタンスを作成することができます。
たとえば、以下のステートメントは、スキーマ budgets_db.budgets_schema の SNOWFLAKE.CORE.BUDGET クラスのインスタンスを作成する権限をロール budget_creator に付与します。
GRANT CREATE SNOWFLAKE.CORE.BUDGET
ON SCHEMA budgets_db.budgets_schema
TO ROLE budget_creator;
注釈
ROLES オブジェクトタイプが複製グループまたはフェイルオーバーグループの OBECT_TYPES リストに含まれている場合にのみ、ロールに付与された権限がターゲットアカウントに複製されます。権限が付与されたオブジェクトも複製される必要があります。
CREATE <class_name> 権限の複製は以下のように動作します。
- 変更前:
ロールがソースアカウントのスキーマで CREATE <class_name> 権限を付与された場合、この権限付与はターゲットアカウントには複製 されません。
たとえば、 CREATE SNOWFLAKE.ML.FORECAST 権限は、ソースアカウントで以下のステートメントを使用して付与されます。
GRANT CREATE SNOWFLAKE.ML.FORECAST ON SCHEMA admin_db.admin_schema TO ROLE analyst;
データベース
admin_dbおよびロールがターゲットアカウントに複製される場合、 CREATE SNOWFLAKE.ML.FORECAST 権限付与は複製されません。analystロールは、ターゲットアカウントで SNOWFLAKE.ML.FORECAST クラスのインスタンスを作成できません。- 変更後:
ソースアカウントのスキーマで CREATE <class_name> 権限がロールに付与される場合、以下のオブジェクトが複製グループまたはフェイルオーバーグループに含まれていれば、権限付与はターゲットアカウントに複製されます。
権限が付与されるスキーマを含むデータベース。
ROLES オブジェクトタイプが OBJECT_TYPES リストに含まれます。
ターゲットアカウントで CREATE <class_name> 権限を持つロールを付与されたユーザーは、ターゲットアカウントの複製されたスキーマで <class_name> のインスタンスを作成できます。
たとえば、 CREATE SNOWFLAKE.ML.FORECAST 権限は、ソースアカウントで以下のステートメントを使用して付与します。
GRANT CREATE SNOWFLAKE.ML.FORECAST ON SCHEMA admin_db.admin_schema TO ROLE analyst;
データベース
admin_dbおよびロールがターゲットアカウントに複製される場合、 CREATE SNOWFLAKE.ML.FORECAST 権限付与が複製されます。analystロールは、ターゲットアカウントで SNOWFLAKE.ML.FORECAST クラスのインスタンスを作成できます。
使用可能なSnowflakeクラスのリストについては、 SQL クラス参照 をご参照ください。
参照: 1607