我想创建一个新角色,所以我们有两个选择 1)使用GUI 2)使用声明 为什么在使用GUI时而不是在使用using语句创建时,必须选择父角色? 默认情况下,使用using语句将父角色设置为公共角色吗? 现在,我使用using语句创建了该角色,但尚未授予该角色任何数据库使用许可,但是我仍然可以看到新角色能够查看由Accountadmin或sysadmin或Public角色创建的数据库和其他对象,为什么会这样呢? 按照角色创建,除非允许使用,否则新角色应该不能通过控制台查看其他数据库。 谢谢
答案 0 :(得分:0)
通过UI创建角色时,您始终可以单击“显示SQL”按钮以查看要执行的操作。如您所见,将创建一个角色并将其分配给父角色。这是为角色保留类似层次结构的最佳实践(最高角色可以看到最低角色可以看到的所有内容)。但是,从执行Worksheet SQL语句可以看出,Snowflake还使您可以灵活地创建角色而无需指定父级。
PUBLIC角色是特殊的,因为将自动为所有用户分配该角色。您可以将其视为Windows中的“所有人”组。您将要确保不会意外地给PUBLIC角色赋予过多的权限,否则所有角色都将能够看到那些对象。 https://docs.snowflake.com/en/user-guide/admin-user-management.html#user-roles