Banco de dados vinculado a catálogo: USAGE Privilégio em CATALOG INTEGRATION e EXTERNAL VOLUME necessário para a função de proprietário de banco de dados para todas as operações (pendente)¶

Essa mudança de comportamento altera os requisitos de acesso a tabelas em um banco de dados vinculado a catálogo. Ele afeta as seguintes operações dentro de um banco de dados vinculado a catálogo, que requerem acesso à integração de catálogo e ao volume externo para o banco de dados:

• Qualquer DML operações em um objeto dentro do banco de dados

• Qualquer DDL operações em um objeto dentro do banco de dados

• Descoberta automática de tabela

• Atualização automática ou manual de uma tabela no banco de dados

• Como ler uma tabela no banco de dados

Antes da mudança:

Para acessar tabelas em um banco de dados vinculado a catálogo, qualquer uma das funções a seguir deve ter o seguinte: USAGE Privilégio no volume externo para o banco de dados e o USAGE Privilégio na integração de catálogo para o banco de dados:

• A função que tem o OWNERSHIP Privilégio para o banco de dados vinculado a catálogo.

• A função que tem o OWNERSHIP Privilégio para uma tabela dentro do banco de dados vinculado a catálogo.

• Qualquer função que esteja ativa para a sessão.

Após a mudança:

Para acessar tabelas em um banco de dados vinculado a catálogo, a função a seguir deve ter o seguinte: USAGE Privilégio no volume externo para o banco de dados e o USAGE Privilégio na integração de catálogo para o banco de dados:

• A função que tem o OWNERSHIP Privilégio para o banco de dados vinculado a catálogo.

Por exemplo, o ALTER O comando só tem sucesso se a função de proprietário do banco de dados tiver acesso à integração de catálogo e ao volume externo. Se você tentar executar o ALTER comando, mas a função de proprietário do banco de dados não tiver acesso à integração de catálogo, você receberá o seguinte erro:

SQL access control error: Insufficient privileges to operate on integration '<name of catalog integration>'.

Copy

Se você tentar executar o ALTER comando, mas a função de proprietário do banco de dados não tiver acesso ao volume externo, você receberá o seguinte erro:

SQL access control error: Insufficient privileges to operate on external volume '<name of external volume>').

Copy

Se necessário, conceda a necessária USAGE Privilégios para a função proprietária do banco de dados vinculado a catálogo.

No exemplo a seguir, a função data_engineer, que tem o seguinte: OWNERSHIP O privilégio para o banco de dados vinculado a catálogo, recebe as necessárias USAGE Privilégios para fornecer acesso às tabelas no banco de dados vinculado a catálogo:

GRANT USAGE ON INTEGRATION glueCatalogInt TO ROLE data_engineer;
GRANT USAGE ON EXTERNAL VOLUME exvol TO ROLE data_engineer;

Copy

Essa mudança torna o gerenciamento de acesso para Apache Iceberg™ Tabelas em bancos de dados vinculados a catálogos são mais eficientes, roteando todo esse gerenciamento por meio do proprietário do banco de dados vinculado a catálogo.

Ref: 2114