Snowflake：APPADMIN 角色是啥？

Posted 2023-03-29

【中文标题】Snowflake：APPADMIN 角色是啥？

【英文标题】：Snowflake: what is the APPADMIN role?Snowflake：APPADMIN 角色是什么？

【发布时间】：2021-09-02 20:52:31

【问题描述】：

我只是在查看我们的帐户角色（使用SHOW GRANTS ON ACCOUNT）以发现某些权限问题，这时我遇到了一个未知角色：APPADMIN。

当我在帐户（在 UI 中或使用 SHOW ROLES）。我正在使用ACCOUNTADMIN 角色，所以一切都应该在那里。

另外，当我运行 SHOW GRANTS TO ROLE APPADMIN 时，它失败了：SQL compilation error: Role 'APPADMIN' does not exist or not authorized.

此外，如果这个角色显然不存在，它怎么会有任何授权呢？我尝试创建和删除一个虚拟角色，并且授权与角色一起被删除（如预期的那样）。

CREATE ROLE test;
GRANT CREATE DATABASE ON ACCOUNT TO ROLE test;
SHOW GRANTS ON ACCOUNT; -- test grant is there
DROP ROLE test;
SHOW GRANTS ON ACCOUNT; -- test grant is no longer there

该角色有权访问CREATE DATABASE、CREATE INTEGRATION、CREATE ROLE 和CREATE USER，并在2020-06-05 上添加了授权。

我们从未创建过这个角色，所以我认为它一定是某种系统角色——也许与Snowsight 相关？

其他人也可以在他们的帐户中看到这个吗？

【参考方案1】：

您说得对，这些操作是我们为 Snowsight 自动配置功能的一部分，当它在 2020 年 6 月 4 日至 2020 年 6 月 5 日之间以公共预览版发布时，需要执行一些特定操作。鉴于这些操作是内部操作，因此不应在我们的客户端看到。我们会更正此问题，感谢您引起我们的注意。