用户 ABC 有权访问角色 product_role
使用 product_role
例如:whs1 和 whs2
有什么方法可以限制用户权限,使ABC在使用角色product_role时只能使用whs1而不能使用whs2
此要求在 Snowflake 中是不可能的,因为通过分配给角色的权限允许访问安全对象,而这些权限又仅分配给用户或其他角色。
角色是可以授予权限的实体,角色又分配给用户。角色还可以分配给其他角色,从而创建角色层次结构。
https://docs.snowflake.com/en/user-guide/security-access-control-overview?utm_source=legacy&utm_medium=serp&utm_term=rbac#role-hierarchy-and-privilege-inheritance