공유에 계정을 추가할 수 있는 새로운 권한 MANAGE SHARE TARGET이 CREATE SHARE를 대체합니다.¶

번들의 현재 상태는 번들 기록 섹션을 참조하십시오.

Snowflake에 새로운 권한 MANAGE SHARE TARGET이 도입되었습니다. MANAGE SHARE TARGET 권한은 계정에서 역할에 부여됩니다. 이 권한이 부여된 역할은 해당 역할에 권한이 있는 계정의 모든 공유 대상을 추가하거나 제거하는 데 사용될 수 있습니다. 공유 대상 이란 공유 데이터에 대한 액세스 권한이 부여된 계정 또는 사용자를 말합니다. 이런 대상을 공유의 “목표 대상 그룹”으로 간주할 수 있습니다. 이 새로운 권한은 조직이 작업 역할에 따라 특정 권한을 할당할 수 있도록 하여 보안과 제어를 강화합니다.

변경 전:

• 기존 CREATE SHARE 권한은 공유를 생성하고 공유 대상을 관리(공유에 계정 추가)하는 데 모두 사용됩니다.

• 역할에 CREATE SHARE 권한이 부여된 경우, 해당 역할은 공유를 생성하고 공유 대상을 관리할 수 있습니다.

변경 후:

• 기존 CREATE SHARE 권한은 공유를 만드는 데만 사용되며 공유 대상을 관리하는 데는 사용되지 않습니다.

• MANAGE SHARE TARGET 권한은 공유 대상을 관리(공유에 액세스할 수 있는 계정을 추가 및 제거)하는 데 사용됩니다.

• 이 동작 변경 번들을 활성화하면 CREATE SHARE 권한이 있는 역할에는 호환성을 보장하기 위해 MANAGE SHARE TARGET 권한이 자동으로 부여됩니다.

변경 준비

이전에 공유 대상을 관리하기 위해 ACCOUNTADMIN 역할이 아닌 역할에 CREATE SHARE를 부여한 경우 이 변경 사항이 적용됩니다. 고객은 계정 관리를 위해 CREATE SHARE를 사용하는 모든 자동화를 검토하고 업데이트해야 합니다.

GRANT MANAGE SHARE TARGET ON ACCOUNT TO ROLE <role-name>;
GRANT ROLE <role-name> TO USER <user_name>;

USE ROLE <role-name>;
ALTER SHARE <data_share_name> ADD ACCOUNTS = '<account_name_1>', '<account_name_2>';