授予用户所有权

Question

我们希望从一个用户到另一个用户替换我们对SECURITYADMIN的所有权

privileges?

• How：

1. 可以在用户之间或克隆用户之间传输特权吗?我们是否可以添加特权并对其拥有所有权？

Answer 1

首先，雪花应用“基于角色的访问控制(RBAC)”。因此，您不应该考虑直接授予用户特权。这不可能。所有特权都分配给角色，而这些角色则分配给用户。

你提到了SECURITYADMIN。它是一个预定义的角色，不属于任何其他角色。你为什么要改变它的所有权？如果要将SECURITYADMIN从一个用户分配给另一个用户，只需运行以下命令：

USE ROLE ACCOUNTADMIN;
GRANT ROLE SECURITYADMIN TO USER NEW_USER;
REVOKE ROLE SECURITYADMIN FROM USER OLD_USER;

1. 可以在用户之间传递特权还是克隆用户权限？

由于您将为角色分配特权，所以您只需将角色授予其他用户，因此他们将拥有相同的权限。

1. 我们如何添加特权并获得它的所有权？

可以使用GRANT命令添加特权：

https://docs.snowflake.com/en/sql-reference/sql/grant-privilege.html

您可以使用格兰特所有权来转移所有权：

https://docs.snowflake.com/en/sql-reference/sql/grant-ownership.html

Answer 2

https://docs.snowflake.com/en/sql-reference/sql/grant-ownership.html#:~:text=Transfers%20ownership%20of%20an%20object,see%20Access%20Control%20in%20Snowflake.是实现此要求的

1. 格兰特所有权命令的一个选项。

1. 要添加特权，可以对特定对象使用"Grant“命令，并将其分配给特定角色。https://docs.snowflake.com/en/sql-reference/sql/grant-privilege.html