액세스 제어: 데이터베이스에서 더 이상 허용되지 않는 역할에 REFERENCE_USAGE 권한 부여하기¶

REFERENCE_USAGE 권한을 부여하는 동작이 다음과 같이 변경되었습니다.

이전:

REFERENCE_USAGE 권한은 데이터베이스에서 개별적으로, 일련의 권한으로, 또는 역할 오브젝트에 대한 모든 권한과 함께 부여될 수 있습니다. 예:

grant reference_usage on database mydb to role r1;
grant modify, reference_usage on database mydb to role r1;
grant all privileges on database mydb to role r1;

Copy

SHOW GRANTS 명령의 출력에는 각 권한 부여의 REFERENCE_USAGE 권한에 대한 행이 포함되었습니다.

현재:

데이터베이스에 대해 역할 오브젝트에 REFERENCE_USAGE 권한을 부여할 수 없습니다. 이 권한은 공유 오브젝트에만 부여할 수 있습니다.

사용자가 REFERENCE_USAGE 권한을 개별적으로 부여하려고 할 경우 Snowflake에서는 다음 오류 메시지를 반환합니다.

REFERENCE_USAGE ON DATABASE can only be granted to share(s).

사용자가 일련의 권한에서 REFERENCE_USAGE 권한을 지정하거나 데이터베이스에 대한 모든 권한을 부여하려고 할 경우 Snowflake에서는 다음 메시지를 반환합니다.

Grant partially executed: privileges [REFERENCE_USAGE] not granted.

Snowflake는 부여할 수 있는 권한을 허용하고 REFERENCE_USAGE 권한 부여를 방지합니다.

SHOW GRANTS 명령의 출력에는 데이터베이스에 대한 REFERENCE_USAGE 권한을 역할 오브젝트에 부여하기 위한 행이 포함되지 않습니다.

참조: 944