#snowflake-cloud-data-platform #roles
Вопрос:
Я просто просматривал наши роли учетных записей (использование SHOW GRANTS ON ACCOUNT
), чтобы определить проблему с некоторыми привилегиями, когда я столкнулся с неизвестной ролью: APPADMIN
.
Эта роль не отображается вместе с другими системными ролями ( ACCOUNTADMIN
, SYSADMIN
, USERADMIN
, SECURITYADMIN
, ORGADMIN
, и PUBLIC
), когда я просматриваю полный список ролей в учетной записи (либо в пользовательском интерфейсе, либо с помощью SHOW ROLES
). Я использую эту ACCOUNTADMIN
роль, так что все должно быть там.
Кроме того, когда я бегу SHOW GRANTS TO ROLE APPADMIN
, он терпит неудачу: SQL compilation error: Role 'APPADMIN' does not exist or not authorized.
Более того, как эта роль может иметь какие-либо гранты, если она, по-видимому, не существует? Я попытался создать и удалить фиктивную роль, и гранты были удалены вместе с ролью (как и ожидалось).
CREATE ROLE test;
GRANT CREATE DATABASE ON ACCOUNT TO ROLE test;
SHOW GRANTS ON ACCOUNT; -- test grant is there
DROP ROLE test;
SHOW GRANTS ON ACCOUNT; -- test grant is no longer there
У роли есть доступ к CREATE DATABASE
, CREATE INTEGRATION
, CREATE ROLE
amp; CREATE USER
, и были добавлены гранты 2020-06-05
.
Мы никогда не создавали эту роль, поэтому я предполагаю, что это должна быть какая-то системная роль-может быть, что-то связанное со Snowsight?
Может ли кто-нибудь еще также увидеть это в своем аккаунте?
Ответ №1:
Вы правы, эти операции были частью нашей автоматической подготовки функций для Snowsight, которая требовалась для выполнения некоторых конкретных операций при запуске в общедоступном предварительном просмотре между 6/4/20 и 6/5/20. Учитывая, что эти операции были внутренними, они не должны быть доступны для просмотра нашим клиентам. Мы исправим это, и спасибо, что обратили на это наше внимание.