Создание ролей в снежинке

Question

Я хочу создать новую роль, поэтому у нас есть два варианта: 1) использование GUI 2) использование оператора Почему мы должны выбирать родительскую роль при использовании GUI, а не при создании с использованием оператора? Принимает ли оператор using использование родительской роли publi c по умолчанию? Теперь я создал оператор using и не предоставил этой роли какой-либо грант использования БД, но все же я вижу, что новая роль может видеть БД и другие объекты, созданные ролями Accountadmin или sysadmin или Publi c, почему это так? ? Согласно созданию роли, новая роль не должна видеть другие БД через консоль, если ее использование не разрешено. Спасибо

Answer 1

При создании роли через пользовательский интерфейс вы всегда можете нажать кнопку «Показать SQL», чтобы увидеть, что именно выполняется. Как видите, роль создается и присваивается родительской роли. Рекомендуется сохранять иерархическую структуру для ролей (верхняя роль может видеть все, что может видеть нижняя роль). Однако Snowflake также дает вам гибкость в создании роли без указания родителя, как вы можете видеть из выполнения операторов Worksheet SQL.

Роль PUBLI C является особенной, поскольку всем пользователям автоматически назначается эта роль. Вы можете думать об этом как о группе «Все» в Windows. Вам нужно убедиться, что вы случайно не даете роли PUBLI C слишком много разрешений, иначе все роли смогут видеть эти объекты. https://docs.snowflake.com/en/user-guide/admin-user-management.html#user -roles