범위가 지정된 권한 사용 시 고려 사항
범위가 지정된 권한을 사용할 때 다음 사항을 고려하세요.
-
범위가 지정된 권한을 사용하여 지정된 사용자 또는 역할에게 데이터베이스 또는 스키마 범위에 대한 권한을 부여하거나 취소할 수 있습니다.
-
범위가 지정된 권한을 사용자 그룹에는 부여할 수 없습니다.
-
범위가 지정된 권한을 부여하거나 취소하면 범위 내 모든 현재 및 미래 객체에 대한 권한이 변경됩니다.
-
범위가 지정된 권한과 객체 수준 권한은 서로 독립적으로 작동합니다. 예를 들어 사용자는 다음 두 경우 모두에서 테이블에 대한 권한을 유지합니다.
-
사용자에게 schema1.table1 테이블에 대한 SELECT 권한과 schema1에 대한 SELECT 범위 지정 권한이 부여됩니다. 그런 다음 사용자에게 schema1 스키마의 모든 테이블에 대해 SELECT가 취소됩니다. 사용자에게 schema1.table1에 대한 SELECT가 유지됩니다.
-
사용자에게 schema1.table1 테이블에 대한 SELECT 권한과 schema1에 대한 SELECT 범위 지정 권한이 부여됩니다. 그런 다음 사용자에게 schema1.table1에 대해 SELECT가 취소됩니다. 사용자에게 schema1.table1에 대한 SELECT가 유지됩니다.
-
-
범위가 지정된 권한을 부여하거나 취소하려면 다음 기준 중 하나를 충족해야 합니다.
-
슈퍼 사용자
-
해당 권한에 대한 권한 부여 옵션이 있는 사용자 권한 부여 옵션에 대한 자세한 내용은 GRANT의 WITH GRANT OPTION 파라미터를 참조하세요.
-
-
범위가 지정된 권한은 연결된 데이터베이스의 객체 또는 데이터 공유에서 가져온 데이터베이스에만 부여하거나 취소할 수 있습니다.
-
범위가 지정된 권한을 사용하여 데이터 공유에서 만든 데이터베이스에 기본 권한을 설정할 수 있습니다. 공유 데이터베이스에 대해 범위가 지정된 권한이 부여된 소비자 측 데이터 공유 사용자는 생산자 측에서 데이터 공유에 추가하는 모든 새 객체에 대해 해당 권한을 자동으로 얻게 됩니다.
-
생산자는 스키마 내 객체에 대한 범위가 지정된 권한을 데이터 공유에 부여할 수 있습니다. (미리 보기)
