Какую роль мне нужно, чтобы иметь возможность запускать get_ddl (object_type, object_name) в безопасном представлении в виде снежинки?

Question

Я работаю со Snowflake, и мне нужно дать кому-то возможность запускать get_ddl () в безопасном режиме. Какая роль им нужна для этого?

Другими словами, некоторые роли не должны видеть DDL за представлением, другие должны. Как включить эту разницу в доступе?

Answer 1

Snowflake - это система доступа к данным на основе ролей, а не пользовательская (в отличие от некоторых других баз данных).

Для пользователей, которым необходим доступ к определению DDL защищенного представления, предоставьте роль, которой принадлежит представление,эти пользователи (предполагается, что в соответствии с передовой практикой безопасное представление было создано с помощью пользовательской роли, созданной для создания и управления такими объектами базы данных, а не созданной встроенными ролями системы, такими как sysadmin).

Пользователи, которым не была предоставлена ​​роль владельца представления, не смогут получить доступ к определению защищенного представления, поэтому достигается различие в привилегиях доступа.

Answer 2

https://docs.snowflake.net/manuals/user-guide/views-secure.html#interacting-with-secure-views

В соответствии с этим документом только функция-владелец безопасного представления может запускать функцию get_ddl ().