CREATE SHARE に代わる共有の新しい権限 MANAGE SHARE TARGET をアカウントに追加¶

バンドルの現在のステータスについては、 バンドル履歴 をご参照ください。

Snowflakeには、 MANAGE SHARE TARGET と呼ばれる新しい権限が導入されています。MANAGE SHARE TARGET 権限は、アカウントでロールに付与されます。この権限を付与されたロールは、そのロールが権限を持つアカウント内にある任意の共有のターゲットを追加または削除するために使用することができます。 共有ターゲット とは、共有データへのアクセス権があるアカウントまたはユーザーを指します。これらのターゲットは、共有の「ターゲットオーディエンス」と考えることができます。この新しい権限は、組織が職務上のロールに基づいて特定の権限を割り当てるようにして、セキュリティと制御を強化します。

変更前:

• 既存の CREATE SHARE 権限は、共有の作成と共有ターゲットの管理（共有へのアカウント追加）の両方に使用されます。

• ロールに CREATE SHARE 権限が付与されている場合、そのロールは共有の作成と共有ターゲットの管理の両方を実行できます。

変更後:

• 既存の CREATE SHARE 権限は、共有の作成にのみ使用され、共有ターゲットの管理には使用されません。

• MANAGE SHARE TARGET 権限が、共有ターゲットの管理（共有にアクセスできるアカウントの追加と削除）に使用されます。

• この動作変更バンドルを有効にすると、 CREATE SHARE を持つロールは、互換性を確保するために自動的に MANAGE SHARE TARGET を受け取ります。

更新のための準備

これまで、共有ターゲットを管理するために ACCOUNTADMIN 以外のロールに CREATE SHARE を付与していた場合は、この変更の影響を受けます。お客様は、アカウント管理で CREATE SHARE に依存している自動化を見直し、更新する必要があります。

GRANT MANAGE SHARE TARGET ON ACCOUNT TO ROLE <role-name>;
GRANT ROLE <role-name> TO USER <user_name>;

USE ROLE <role-name>;
ALTER SHARE <data_share_name> ADD ACCOUNTS = '<account_name_1>', '<account_name_2>';