Permitir a concessão de entidades em bancos de dados pessoais para funções de conta (pendente)¶

Antes da mudança:

Os objetos criados em um banco de dados pessoal podiam ser concedidos aos usuários. Por exemplo:

CopyExpand

GRANT READ ON WORKSPACE USER$.PUBLIC.DEFAULT$ TO USER OTHER_USER;

Show lessSee more

Scroll to top

A concessão de privilégios em entidades de banco de dados pessoal para funções de conta falhava para qualquer privilégio, inclusive CREATE. Por exemplo, o Snowflake retornava um erro para a seguinte instrução:

CopyExpand

GRANT READ ON WORKSPACE USER$.PUBLIC.DEFAULT$ TO ROLE some_role;

Show lessSee more

Scroll to top

Após a mudança:

Quando o pacote de mudança de comportamento 2026_03 está habilitado em sua conta, a concessão de privilégios em entidades de banco de dados pessoal para funções de conta funciona para os mesmos privilégios que você pode conceder aos usuários, exceto CREATE. As concessões de CREATE em entidades de banco de dados pessoal para funções continuam apresentando falha.

Por exemplo, a seguinte instrução funciona quando o pacote está habilitado em sua conta:

CopyExpand

GRANT READ ON WORKSPACE USER$.PUBLIC.DEFAULT$ TO ROLE some_role;

Show lessSee more

Scroll to top

A concessão da capacidade de CREATE objetos a outros usuários ou funções em um banco de dados pessoal permanece bloqueada.

Essa mudança amplia a forma como você pode compartilhar objetos de banco de dados pessoal em sua conta. Os bancos de dados pessoais proporcionam uma experiência simples para a criação de ferramentas, como UIs e painéis. Antes dessa mudança, o compartilhamento dos artefatos com outras pessoas na conta dependia efetivamente das concessões diretas entre usuários, porque as concessões para funções de conta não eram permitidas. As concessões entre usuários já eram permitidas, portanto, essa mudança não introduz uma nova categoria de acesso entre usuários, ela adiciona o compartilhamento baseado em função para que você possa alcançar um público mais amplo por meio das funções que já usa em outras áreas da conta. Ela não se expande o compartilhamento de dados nem outro compartilhamento entre contas de conteúdo de PDB.

Esse recurso está em disponibilidade geral. O Snowflake não requer etapas adicionais de preparação do cliente ou diagnósticos para essa mudança.

Ref: 2290