继承的角色任务已创建但未运行

【问题标题】:inherited role task created but not running继承的角色任务已创建但未运行
【发布时间】:2021-12-07 10:26:17
【问题描述】:

我使用角色层次结构(特定对象的技术角色)和授予此技术角色的使用角色 X。 我的架构数据准备是访问管理的。

grant usage on warehouse WH to role TWX; grant ownership on all tasks in schema dataprep to role TX revoke current grants; grant ownership on future tasks in schema dataprep to role TX revoke current grants; grant role TWX to role X grant role Tx to role X

我已经修复了帐户的权限 execute_task。

使用角色 X,我成功创建了一个任务,但在恢复此任务时出现错误: 无法执行任务,必须将任务仓库的USAGE权限授予owner角色

所以我直接在角色 X 上使用了不同的授权,它的工作。

我不明白。继承不适用于任务执行?你能解释一下这个问题吗?

谢谢

【问题讨论】:

  • 架构负责哪个角色?
  • 我使用角色 sys_admin 作为架构的所有者,并且我已将角色 X 授予角色 sys_admin。我可以在交互模式下访问 WH、模式等。
  • 我必须只为角色 X 而不是 TX 添加授权所有权来完成我的任务。然而,角色TX授予角色X。对于所有权特权,它不起作用,不是吗?

标签: snowflake-cloud-data-platform


【解决方案1】:

在托管访问模式(即使用 CREATE SCHEMA ... WITH MANAGED ACCESS 语法创建的模式)中,只有模式所有者(即对模式具有 OWNERSHIP 权限的角色)可以授予或撤销对模式中未来对象的权限。

更多详情:https://docs.snowflake.com/en/user-guide/security-access-control-configure.html#security-privileges-required-to-manage-future-grants

【讨论】:

  • 我在交互模式下没有访问问题。我可以在模式中创建任务、写表等。
猜你喜欢
  • 2014-05-02
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-10-12
  • 2015-10-27
  • 1970-01-01
  • 1970-01-01
  • 2011-10-19
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode