【发布时间】:2021-11-27 18:54:24
【问题描述】:
我找不到所需的权限列表 -
1.) 为角色创建行访问策略 2.) 将策略上的使用授予不同的角色 3.) 将策略上的修改授予不同的角色
需要从 DBADMIN 开始的简单逐步示例。
【问题讨论】:
标签: snowflake-cloud-data-platform snowflake-schema
【发布时间】:2021-11-27 18:54:24
【问题描述】:
Snowflake 支持在单个 SQL 语句中添加和删除行访问策略。
对于给定的资源(即表或视图),对于ADD 或DROP 行访问策略,您必须具有架构上的APPLY ROW ACCESS POLICY 权限,或资源上的OWNERSHIP 权限和APPLY 对行访问策略资源的特权。
APPLY 权限允许对表或视图的行访问策略进行 ADD 和 DROP 操作,并对表和视图执行 DESCRIBE 操作。
OWNERSHIP 权限允许完全控制行访问策略。这是更改行访问策略的大多数属性所必需的。一次只有一个角色可以对特定对象拥有此权限。
还需要父数据库和架构上的USAGE 权限。
【讨论】:
-
是的,授权已记录在案,您可以选择集中式或分散式治理或介于两者之间,Snowflake 建议创建自定义 POLICY_ADMIN 角色,您决定的名称是自定义的。让我们知道文档和上述建议是否足够