데이터 계보: PUBLIC 역할에 부여된 VIEW LINEAGE 권한¶
사용자는 GET_LINEAGE 함수를 실행하거나 Snowsight 를 사용하여 데이터 및 머신 러닝 파이프라인의 계보를 보려면 VIEW LINEAGE 권한이 있는 역할을 사용해야 합니다. 이 변경 사항은 기본적으로 VIEW LINEAGE 권한이 있는 역할에 영향을 줍니다.
- 변경 전:
기본적으로 ACCOUNTADMIN 역할만 VIEW LINEAGE 권한을 갖습니다. 계정 관리자는 사용자가 GET_LINEAGE 함수를 실행하고 Snowsight 에서 계보를 볼 수 있도록 다른 역할에 권한을 부여해야 합니다.
- 변경 후:
PUBLIC 역할에는 VIEW LINEAGE 권한이 있으므로 사용자는 어떤 역할을 사용하여 GET_LINEAGE 함수를 실행하고 Snowsight 에서 계보를 볼 수 있습니다.
그렇다고 해서 모든 역할과 사용자가 모든 오브젝트의 계보를 볼 수 있는 것은 아니며, 사용자는 해당 오브젝트의 계보를 보려면 해당 오브젝트에 액세스할 수 있는 권한이 있어야 합니다.
변경 후 계보에 액세스할 수 있는 사람을 제한하려면 PUBLIC 역할에서 VIEW LINEAGE 권한을 취소한 다음 다른 보다 구체적인 역할에 권한을 부여해야 합니다.
VIEW LINEAGE 권한 취소에 대한 자세한 내용은 REVOKE <privileges> … FROM ROLE 섹션을 참조하십시오.
다른 역할에 VIEW LINEAGE 권한을 부여하는 방법에 대한 자세한 내용은 계보 정보에 대한 액세스 제어 섹션을 참조하십시오.
Ref: 1933