我尝试在选择角色
AP_KPO_ANL
和仓库 OP_WH
时运行查询。但现在我创建了另一个新仓库并授予角色访问这个新仓库的权限。
现在我想从角色
OP_WH
撤销对仓库 AP_KPO_ANL
的访问权限。我尝试了下面的撤销查询,但当我选择角色AP_KPO_ANL
时,我仍然可以访问仓库OP_WH
并运行查询。
REVOKE GRANT OPTION FOR OPERATE ON WAREHOUSE OP_WH FROM ROLE AP_KPO_ANL;
REVOKE OPERATE ON WAREHOUSE OP_WH FROM ROLE AP_KPO_ANL;
REVOKE ALL PRIVILEGES ON WAREHOUSE OP_WH FROM ROLE AP_KPO_ANL;
请注意,每项授权均由特定授予者授权,这意味着同一角色可以多次授予相同权限,每次授予者不同。
要撤销权限,请确保撤销命令由权限授予者或继承授予者角色作为其角色层次结构一部分的角色执行。
尝试撤销授予其他角色的该仓库的权限;然后还更改表的所有权,该表也由其他角色拥有。
有一篇支持知识库文章供您参考:https://community.snowflake.com/s/article/Revoke-command-execution-succeeds-but-the-privilege-is-still-granted-to-the-角色?
选项2) 尝试撤销该仓库的某些权限,以防授予其他角色;然后如果仓库属于任何其他角色,则还可以更改仓库的所有权。