OWNERSHIPSnowflake DWH である役割から別の役割に変更しようとしています。Old Owner Roleは現在の所有権を持つ役割New Owner Roleであり、私が所有権を与えたいR3役割であり、関心のあるオブジェクトへのアクセス権を既に持っている役割であるとします。そうしようとすると、エラーが発生します。
SQL 実行エラー: セキュリティ保護可能な '' に対する特権 'SELECT' のロール 'R3' への依存付与が存在します。最初に取り消す必要があります。複数の従属グラントが存在する場合があります
所有権の変更で既存の役割が問題になるのはなぜですか?
Kannan によると、Snowflake のドキュメント ( https://docs.snowflake.net/manuals/sql-reference/sql/grant-ownership.html ) によると、オブジェクトの所有権を別のロールに付与 (譲渡) することはできません。オブジェクトに対して付与されている現在の権限が取り消されました (REVOKE コマンドを使用)。現在の所有者または適切な権限を持つロールのメンバーのように見えます。これは、R3 ロールにオブジェクト (おそらくテーブルまたはビュー) に対する SELECT 権限を以前に付与したものです。オブジェクトの所有権を譲渡する前に、その特権を取り消す必要があります。
同じドキュメントページによると、新しい所有者が、既に付与された権限を持つオブジェクトを知らないうちに継承するのを防ぐための制限が存在します。