我需要什么角色才能 运行 get_ddl(object_type, object_name) 在雪花安全视图上?
What role do I need to be able to run get_ddl(object_type, object_name) on a snowflake secure view?
我正在使用 Snowflake,需要让某人能够 运行 "get_ddl()" 安全查看。他们需要扮演什么角色才能做到这一点?
换句话说,有些角色不应该看到视图背后的 DDL,而其他角色应该。如何启用这种访问差异?
https://docs.snowflake.net/manuals/user-guide/views-secure.html#interacting-with-secure-views
根据本文档,只有安全视图的所有者角色可以 运行 get_ddl() 函数。
Snowflake 是一个基于角色的数据访问系统,而不是一个基于用户的系统(与其他一些数据库不同)。
对于需要访问安全视图 DDL 定义的用户,向这些用户授予视图拥有角色(这假设已遵循最佳实践安全视图是由创建的自定义角色创建的,以创建和管理此类数据库对象,而不是由系统内置角色(如 sysadmin)创建的)。
未被授予视图拥有角色的用户将无法访问安全视图定义,从而实现访问权限的差异。
我正在使用 Snowflake,需要让某人能够 运行 "get_ddl()" 安全查看。他们需要扮演什么角色才能做到这一点?
换句话说,有些角色不应该看到视图背后的 DDL,而其他角色应该。如何启用这种访问差异?
https://docs.snowflake.net/manuals/user-guide/views-secure.html#interacting-with-secure-views
根据本文档,只有安全视图的所有者角色可以 运行 get_ddl() 函数。
Snowflake 是一个基于角色的数据访问系统,而不是一个基于用户的系统(与其他一些数据库不同)。
对于需要访问安全视图 DDL 定义的用户,向这些用户授予视图拥有角色(这假设已遵循最佳实践安全视图是由创建的自定义角色创建的,以创建和管理此类数据库对象,而不是由系统内置角色(如 sysadmin)创建的)。
未被授予视图拥有角色的用户将无法访问安全视图定义,从而实现访问权限的差异。