CREATE <class_name> 권한에 대한 복제 지원¶
CREATE <class_name> 권한은 스키마에서 역할에 부여됩니다. 이 권한이 부여된 역할은 <class_name> 클래스의 인스턴스를 생성하는 데 사용할 수 있습니다.
예를 들어, 다음 문은 budget_creator 역할에 스키마에서 SNOWFLAKE.CORE.BUDGET 클래스 budgets_db.budgets_schema 의 인스턴스를 생성할 수 있는 권한을 부여합니다.
GRANT CREATE SNOWFLAKE.CORE.BUDGET
ON SCHEMA budgets_db.budgets_schema
TO ROLE budget_creator;
참고
역할에 부여된 권한은 ROLES 오브젝트 유형이 복제 또는 장애 조치 그룹의 OBECT_TYPES 목록에 포함되어 있는 경우에만 대상 계정으로 복제됩니다. 권한이 부여된 오브젝트도 복제되어야 합니다.
CREATE <class_name> 권한의 복제는 다음과 같이 작동합니다.
- 변경 전:
역할에 소스 계정의 스키마에 대한 CREATE <class_name> 권한이 부여된 경우 이 권한 부여는 대상 계정으로 복제되지 않습니다.
예를 들어, 소스 계정에서 다음 문을 사용하여 CREATE SNOWFLAKE.ML.FORECAST 권한을 부여합니다.
GRANT CREATE SNOWFLAKE.ML.FORECAST ON SCHEMA admin_db.admin_schema TO ROLE analyst;
데이터베이스
admin_db및 역할이 대상 계정에 복제된 경우 CREATE SNOWFLAKE.ML.FORECAST 권한 부여는 복제되지 않습니다. 역할analyst는 대상 계정에서 SNOWFLAKE.ML.FORECAST 클래스의 인스턴스를 생성할 수 없습니다.- 변경 후:
역할에 소스 계정의 스키마에 대한 CREATE <class_name> 권한이 부여된 경우 다음 오브젝트가 복제 또는 장애 조치 그룹에 포함되어 있으면 권한 부여가 대상 계정으로 복제됩니다.
권한이 부여된 스키마가 포함된 데이터베이스입니다.
ROLES 오브젝트 유형은 OBJECT_TYPES 목록에 포함되어 있습니다.
대상 계정에서 CREATE <class_name> 권한이 있는 역할이 부여된 사용자는 대상 계정의 복제된 스키마에 <class_name>의 인스턴스를 생성할 수 있습니다.
예를 들어, CREATE SNOWFLAKE.ML.FORECAST 권한은 소스 계정에서 다음 문을 사용하여 부여됩니다.
GRANT CREATE SNOWFLAKE.ML.FORECAST ON SCHEMA admin_db.admin_schema TO ROLE analyst;
데이터베이스
admin_db및 역할이 대상 계정에 복제되면 CREATE SNOWFLAKE.ML.FORECAST 권한 부여가 복제됩니다. 역할analyst는 대상 계정에서 SNOWFLAKE.ML.FORECAST 클래스의 인스턴스를 생성할 수 있습니다.
사용 가능한 Snowflake 클래스 목록은 SQL 클래스 참조 섹션을 참조하십시오.
참조: 1607