新权限 MANAGE SHARE TARGET 取代 CREATE SHARE 将账户添加到共享¶

有关捆绑包的当前状态，请参阅 捆绑包历史记录。

Snowflake 新增了一个名为 MANAGE SHARE TARGET 的权限。MANAGE SHARE TARGET 权限将账户授予某个角色。被授予此权限的角色可用于添加或删除该角色具有权限的账户中任何共享的目标。共享目标 是指被授予共享数据访问权限的账户或用户。将这些目标视为共享的“目标受众”。此新权限允许组织根据作业角色分配特定权限，从而增强了安全性和控制。

变更前:

• 现有的 CREATE SHARE 权限用于创建共享和管理共享目标（将账户添加到共享）。

• 如果角色被授予 CREATE SHARE 权限，则该角色既可以创建共享，也可以管理共享目标。

变更后:

• 现有的 CREATE SHARE 权限仅用于创建共享，而不用于管理共享目标。

• MANAGE SHARE TARGET 权限用于管理共享目标（添加和删除可以访问共享的账户）。

• 启用此行为变更捆绑包后，具有 CREATE SHARE 权限的角色将自动接收 MANAGE SHARE TARGET 以确保兼容性。

为变更做好准备

如果您之前向非 ACCOUNTADMIN 角色授予 CREATE SHARE 权限来管理共享目标，则此次变更将对您有影响。使用者应查看并更新任何依赖于 CREATE SHARE 来管理账户的自动化流程。

GRANT MANAGE SHARE TARGET ON ACCOUNT TO ROLE <role-name>;
GRANT ROLE <role-name> TO USER <user_name>;

USE ROLE <role-name>;
ALTER SHARE <data_share_name> ADD ACCOUNTS = '<account_name_1>', '<account_name_2>';