我读到建议将自定义角色分配给SYSADMIN。
这是什么意思?
关键是要避免弄乱(或者更确切地说,要使访问控制的管理尽可能简单,但功能尽可能强大)
当自定义角色分配给SYSADMIN
(不一定直接,但最终通过继承)时,系统管理员将能够管理帐户中的所有对象,例如仓库和数据库对象(同时仍然将用户和角色的管理限制为SECURITYADMIN
或ACCOUNTADMIN
角色)。如果它们没有被分配给SYSADMIN
,那么只有那些被授予了MANAGE GRANTS权限的角色才能看到这些对象并能够修改他们的访问权限,对于许多自定义角色来说,这可能会变得相当混乱。