我正在查看我们的帐户角色(使用SHOW GRANTS ON ACCOUNT)以确定某些特权的问题,当我遇到未知角色:APPADMIN时。
当我查看帐户中的完整角色列表(无论是在UI中,还是使用SHOW ROLES)时,此角色不会与其他系统角色(ACCOUNTADMIN,SYSADMIN,USERADMIN,SECURITYADMIN,ORGADMIN和PUBLIC)一起出现。我使用的是ACCOUNTADMIN角色,所以所有的东西都应该在那里。
另外,当我运行SHOW GRANTS TO ROLE APPADMIN时,它失败了:SQL compilation error: Role 'APPADMIN' does not exist or not authorized.
此外,如果这个角色显然不存在,它怎么可能有任何授权?我尝试创建并删除一个虚拟角色,并且授权与角色一起被删除(如预期的那样)。
CREATE ROLE test;
GRANT CREATE DATABASE ON ACCOUNT TO ROLE test;
SHOW GRANTS ON ACCOUNT; -- test grant is there
DROP ROLE test;
SHOW GRANTS ON ACCOUNT; -- test grant is no longer there
角色对CREATE DATABASE,CREATE INTEGRATION,CREATE ROLE具有访问权限&CREATE USER,授予权加在2020-06-05上。
我们从来没有创建过这个角色,所以我认为它一定是某种系统角色——也许是与Snowsight有关的角色?
其他人也可以在他们的帐户中看到这个吗?
你是正确的,这些操作是我们为Snowsight提供的自动化功能的一部分,当它在6/4/20和6/5/20之间发布公共预览时需要执行一些特定的操作。考虑到这些操作是内部的,它不应该在我们的客户端可见。我们会改正的,谢谢你的提醒。