Snowflake cloud data platform 雪花中的出站特权是什么_Snowflake Cloud Data Platform

Snowflake cloud data platform 雪花中的出站特权是什么

snowflake-cloud-data-platform

Snowflake cloud data platform 雪花中的出站特权是什么,snowflake-cloud-data-platform,Snowflake Cloud Data Platform,在雪花中，有一个对“外出特权”的引用什么是“外出特权” 这是可选参数“复制/撤销当前授权”的一部分它说，“转移对象的所有权以及对象上任何现有出站权限的副本。” 我想弄清楚什么是“出站特权” 编辑：这是我做的一个测试，我看不出有什么不同 create or replace view sandbox.test_schema.my_test_view as select 1 a; grant ownership on view sandbox.test_schema.my_test_view

在雪花中，有一个对“外出特权”的引用

什么是“外出特权”

这是可选参数“复制/撤销当前授权”的一部分

它说，“转移对象的所有权以及对象上任何现有出站权限的副本。”

我想弄清楚什么是“出站特权”

编辑：这是我做的一个测试，我看不出有什么不同

create or replace view sandbox.test_schema.my_test_view
as
select 1 a;

grant ownership on view sandbox.test_schema.my_test_view to role ABC

show grants on view sandbox.test_schema.my_test_view

特权=所有权；授予者=角色；被授予者名称=ABC；授予选项=真；授予者=ABC

如果我加上副本

如果取而代之，我运行的一切都完全相同，除了我复制并授予特权

grant ownership on view sandbox.test_schema.my_test_view to role ABC copy current grants

在视图上显示授权的结果是相同的

是否有“复制当前授权”起作用的示例？

“出站权限”是指对象上的现有权限（当前授权）

因此，您更新了您的样本，并询问是否有“复制当前补助金”起作用的示例

假设有另一个角色（DEF），我们在示例视图上授予select：

create role DEF;
grant select on sandbox.test_schema.my_test_view to role DEF;

在这种情况下，以下命令将失败，说明“SQL执行错误：在安全的“SANDBOX.TEST_SCHEMA.MY_TEST_VIEW”上存在对角色“DEF”的依赖权限“SELECT”：

要克服这个问题：

1）我们可以手动删除现有授权，然后重试第一条语句：

revoke select on sandbox.test_schema.my_test_view from role DEF;
grant ownership on view sandbox.test_schema.my_test_view to role ABC;

2）我们可以自动删除现有拨款：

grant ownership on view sandbox.test_schema.my_test_view to role ABC revoke current grants;

3）我们可以在更改所有权的同时保留现有赠款：

grant ownership on view sandbox.test_schema.my_test_view to role ABC copy current grants;

因此，如果对象上存在现有授权，“复制/撤销当前授权”会有所不同。

谢谢你的回答。我刚刚通过测试对我的问题进行了编辑，希望看到不同。你有任何文档或示例来说明“传出特权”吗？你同意“传出特权”吗“是否将权限授予对象所有者角色以外的角色？更新了我的答案以回答您的最新问题。传出权限是对对象的除所有权以外的任何特权/授予（如果您接受所有权是一种特权）。例如，如果将SELECT特权显式授予拥有该对象的角色，则更改所有权将失败，并显示“从属授予退出”。

grant ownership on view sandbox.test_schema.my_test_view to role ABC copy current grants;