我有一个用例,我们需要在开发模式中为开发人员授予所有权权限。由于某种原因,他们还可以创建动态表、任务等,我认为这些在他们实际使用之前需要额外的授权(或者可能有人从管理组授予了这些权限)
这是一个例子 架构 -
dev.foodeveloper_roledeveloper_role 拥有对
dev.foo我尝试撤销补助金,例如
revoke create dynamic table on schema dev.foo from role developer_role;
他们仍然能够创建这些动态表,我怀疑这是因为他们拥有分配给该角色的所有权授予。
如果您拥有数据库/模式,您可以在该数据库/模式中创建任何对象类型。
如果您想限制开发人员在架构中可以执行的操作,那么您需要创建一个角色,该角色仅具有您希望他们拥有的权限 - 而不是架构所有者。