카탈로그 연결 데이터베이스: 모든 작업의 데이터베이스 소유자 역할에 필요한 CATALOG INTEGRATION 및 EXTERNAL VOLUME에 대한 USAGE 권한(보류 중)

주의

이 동작 변경 사항은 2025_07 번들에 포함되어 있습니다.

번들의 현재 상태는 번들 기록 섹션을 참조하십시오.

이 동작 변경으로 인해 카탈로그 연결 데이터베이스의 테이블에 액세스하기 위한 요구 사항이 변경됩니다. 이러한 변경은 데이터베이스의 카탈로그 통합 및 외부 볼륨에 액세스해야 하는 카탈로그 연결 데이터베이스 내부의 다음 작업에 영향을 줍니다.

  • 데이터베이스 내부의 오브젝트에 대한 DML 작업

  • 데이터베이스 내부의 오브젝트에 대한 DDL 작업

  • 자동 테이블 검색

  • 데이터베이스의 테이블 자동 또는 수동 새로 고침

  • 데이터베이스에서 테이블 읽기

변경 전:

카탈로그 연결 데이터베이스의 테이블에 액세스하려면 다음 역할 중 하나에 데이터베이스의 외부 볼륨에 대한 USAGE 권한과 데이터베이스의 카탈로그 통합에 대한 USAGE 권한이 있어야 합니다.

  • 카탈로그 연결 데이터베이스에 대한 OWNERSHIP 권한이 있는 역할

  • 카탈로그 연결 데이터베이스 내의 테이블에 대한 OWNERSHIP 권한이 있는 역할

  • 세션에 대해 활성 상태인 모든 역할

변경 후:

카탈로그 연결 데이터베이스의 테이블에 액세스하려면 다음 역할 중 하나에 데이터베이스의 외부 볼륨에 대한 USAGE 권한과 데이터베이스의 카탈로그 통합에 대한 USAGE 권한이 있어야 합니다.

  • 카탈로그 연결 데이터베이스에 대한 OWNERSHIP 권한이 있는 역할

예를 들어, ALTER 명령은 데이터베이스 소유자 역할에 카탈로그 통합 및 외부 볼륨에 대한 액세스 권한이 있는 경우에만 성공합니다. ALTER 명령을 실행하려고 하지만 데이터베이스 소유자 역할에 카탈로그 통합에 대한 액세스 권한이 없으면 다음 오류가 발생합니다.

SQL access control error: Insufficient privileges to operate on integration '<name of catalog integration>'.
Copy

ALTER 명령을 실행하려고 하지만 데이터베이스 소유자 역할에 외부 볼륨에 대한 액세스 권한이 없으면 다음 오류가 발생합니다.

SQL access control error: Insufficient privileges to operate on external volume '<name of external volume>').
Copy

필요한 경우 카탈로그 연결 데이터베이스를 소유한 역할에 필요한 USAGE 권한을 부여합니다.

다음 예에서는 카탈로그에 연결된 데이터베이스에 대해 OWNERSHIP 권한이 있는 data_engineer 역할에는 카탈로그 연결 데이터베이스의 테이블에 대한 액세스를 제공하는 데 필요한 USAGE 권한이 부여됩니다.

GRANT USAGE ON INTEGRATION glueCatalogInt TO ROLE data_engineer;
GRANT USAGE ON EXTERNAL VOLUME exvol TO ROLE data_engineer;
Copy

이 변경으로 인해 카탈로그 연결 데이터베이스의 소유자를 통해 이 모든 관리를 라우팅하여 카탈로그 연결 데이터베이스의 Apache Iceberg™ 테이블에 대한 액세스 관리가 보다 효율적으로 진행될 수 있습니다.

참고

카탈로그 제공 자격 증명을 사용하는 경우 외부 볼륨에 대한 USAGE 권한 보유 요건은 변경 전후 모두 적용되지 않습니다.

참조: 2114

언어: 한국어