Извиняюсь за новый вопрос, но у меня возникают проблемы с пониманием лучших практик для понимания рекомендуемой роли, настроенной для моей учетной записи. Я проверяю то, что я создал, чтобы отработать инженера и исправить его на новом складе.
Итак, вот такая ситуация:
- Я предоставил все разрешения на все хранилища для изменения и использования системному администратору.
- При запуске таблиц и ./snowsql параллельно я использовал ACCOUNTADMIN для всех сессий в снегу sql.
Когда я использую Sysadmin для изменения таблиц, которые копировали данные, размещенные на складе, иногда у меня есть разрешения и в других случаях нет.
Я просматривал историю аккаунтов с ролью ACCOUNTADMIN, чтобы просмотреть все гранты с рекомендованным запросом из приведенной ниже документации:
select *
from table(information_schema.query_history())
order by start_time;
Затем я отфильтровал по базе данных и query_id, чтобы включить Грант
select *
from table(information_schema.query_history())
where database_name = 'temp_db'
and query_id like '%grant%'
order by start_time;
Я сделал это, чтобы увидеть, есть ли какие-либо различия в грантах, которые я сделал между базами данных на складе. Я только создал два склада, чтобы было легко увидеть.
В дальнейшем Accountadmin используется для создания ролей, хранилищ и баз данных.
Чтобы избежать необходимости проводить аудит при переключении между ролями, я хочу настроить будущие гранты на Sysadmin для указания c баз данных в хранилище для модификации и использования, как мне это сделать?