授予数据库中的所有权限有啥作用？

Posted 2023-03-29

技术标签:

【中文标题】授予数据库中的所有权限有啥作用？【英文标题】：What does granting all in database do?授予数据库中的所有权限有什么作用？ 【发布时间】：2021-09-16 17:02:11 【问题描述】：

我尝试了以下授权，希望它能够授予对数据库 test 中所有未来模式和表的读取访问权限。这授予了对当前表的访问权限，但未来的授予不起作用。

grant usage on all schemas in database test to role dev;
grant usage on future schemas in database test to role dev;
grant select on all tables in database test to role dev;
grant select on future tables in database test to role dev;

我必须运行以下命令才能让未来的授权在架构 dw 中工作

grant select on all tables in schema test.dw to role dev;
grant select on future tables in schema test.dw to role dev;

第一批赠款做了什么？

【问题讨论】：

【参考方案1】：

首次授权应授予角色 DEV 对任何架构中所有新表的访问权限。我试图重现这个问题：

create database test;
create role dev;

grant usage on all schemas in database test to role dev;
grant usage on future schemas in database test to role dev;
grant select on all tables in database test to role dev;
grant select on future tables in database test to role dev;

create schema test_schema;
create table test_table (name varchar);

show grants on schema test_schema;

+-------------------------------+-----------+------------+------------------+------------+--------------+--------------+--------------+
|          created_on           | privilege | granted_on |       name       | granted_to | grantee_name | grant_option |  granted_by  |
+-------------------------------+-----------+------------+------------------+------------+--------------+--------------+--------------+
| 2021-09-16 13:25:01.099 -0700 | OWNERSHIP | SCHEMA     | TEST.TEST_SCHEMA | ROLE       | ACCOUNTADMIN | true         | ACCOUNTADMIN |
| 2021-09-16 13:25:01.101 -0700 | USAGE     | SCHEMA     | TEST.TEST_SCHEMA | ROLE       | DEV          | false        | ACCOUNTADMIN |
+-------------------------------+-----------+------------+------------------+------------+--------------+--------------+--------------+

show grants on table test_table;

+-------------------------------+-----------+------------+-----------------------------+------------+--------------+--------------+--------------+
|          created_on           | privilege | granted_on |            name             | granted_to | grantee_name | grant_option |  granted_by  |
+-------------------------------+-----------+------------+-----------------------------+------------+--------------+--------------+--------------+
| 2021-09-16 13:25:02.280 -0700 | OWNERSHIP | TABLE      | TEST.TEST_SCHEMA.TEST_TABLE | ROLE       | ACCOUNTADMIN | true         | ACCOUNTADMIN |
| 2021-09-16 13:25:02.337 -0700 | SELECT    | TABLE      | TEST.TEST_SCHEMA.TEST_TABLE | ROLE       | DEV          | false        | ACCOUNTADMIN |
+-------------------------------+-----------+------------+-----------------------------+------------+--------------+--------------+--------------+

正如我所见，它按预期工作。您是否在该架构上定义了任何其他“未来授权”（对于任何其他角色）？如果在数据库和架构级别都定义了未来的授权，架构级别的授权优先于数据库级别的授权，而数据库级别的授权将被忽略。

https://docs.snowflake.com/en/sql-reference/sql/grant-privilege.html#considerations

【讨论】：

我确实有未来的架构级别授予另一个角色。正因为如此，未来对数据库的授权被忽略了……我明白了。谢谢解释

以上是关于授予数据库中的所有权限有啥作用？的主要内容，如果未能解决你的问题，请参考以下文章

SQL Server - 如何将所有数据库的读取权限授予登录名？

SQL Server - 授予对所有现有和未来数据库的读取访问权限的登录权限

如何在启用 skip-grant-table 时授予 root 用户所有权限

如何授予 Redshift 中所有模式的使用权限？

授予对 Postgres 中所有表的访问权限

mysql怎么授予用户全局层级的权限