Блог

Я просто просматривал наши роли учетных записей (использование SHOW GRANTS ON ACCOUNT ), чтобы определить проблему с некоторыми привилегиями, когда я столкнулся с неизвестной ролью: APPADMIN .

Эта роль не отображается вместе с другими системными ролями ( ACCOUNTADMIN , SYSADMIN , USERADMIN , SECURITYADMIN , ORGADMIN , и PUBLIC ), когда я просматриваю полный список ролей в учетной записи (либо в пользовательском интерфейсе, либо с помощью SHOW ROLES ). Я использую эту ACCOUNTADMIN роль, так что все должно быть там.

Кроме того, когда я бегу SHOW GRANTS TO ROLE APPADMIN , он терпит неудачу: SQL compilation error: Role 'APPADMIN' does not exist or not authorized.

Более того, как эта роль может иметь какие-либо гранты, если она, по-видимому, не существует? Я попытался создать и удалить фиктивную роль, и гранты были удалены вместе с ролью (как и ожидалось).

 CREATE ROLE test;
GRANT CREATE DATABASE ON ACCOUNT TO ROLE test;
SHOW GRANTS ON ACCOUNT; -- test grant is there
DROP ROLE test;
SHOW GRANTS ON ACCOUNT; -- test grant is no longer there
 

У роли есть доступ к CREATE DATABASE , CREATE INTEGRATION , CREATE ROLE amp; CREATE USER , и были добавлены гранты 2020-06-05 .

Мы никогда не создавали эту роль, поэтому я предполагаю, что это должна быть какая-то системная роль-может быть, что-то связанное со Snowsight?

Может ли кто-нибудь еще также увидеть это в своем аккаунте?

Вы правы, эти операции были частью нашей автоматической подготовки функций для Snowsight, которая требовалась для выполнения некоторых конкретных операций при запуске в общедоступном предварительном просмотре между 6/4/20 и 6/5/20. Учитывая, что эти операции были внутренними, они не должны быть доступны для просмотра нашим клиентам. Мы исправим это, и спасибо, что обратили на это наше внимание.