Как передать право собственности на схему Snowflake без отзыва привилегий роли Fivetran? ⇐ Python

[Anonymous]

Я пытаюсь разработать решение для предоставления доступа определенным пользователям к конфиденциальным данным в снежинке из xero (инструмент учета) с использованием коннектора Fivetran.
У меня есть скрипт Python который в основном контролирует и создает доступ (базы данных, функциональные роли, роли доступа и т. д.), роли предоставляются роли DataOps.
Благодаря нашему процессу у нас есть 2 функциональные роли CONFIDENTIAL_ROLE (где он будет использоваться для добавления или удаления пользователей, которым будет разрешен доступ к схемам) и FIETRAN_UAT (функциональная роль для приема данных Fivetran)
Проблема возникает в Snowflake. Поскольку это создается под ролью DataOps и не предполагается, что пользователи роли DataOps имеют доступ к данным, нам необходимо передать право собственности на роль, и для этого я делаю этот шаг:

Код: Выделить всё

GRANT OWNERSHIP ON ROLE CONFIDENTIAL_DATA TO ROLE ACCOUNTADMIN REVOKE CURRENT GRANTS

И отсюда возникла необходимость в помощи, изначально код второй строки, который я запускал, был

Код: Выделить всё

GRANT OWNERSHIP ON SCHEMA BD_UAT.DEMO_CLIENT_SCHEMA TO ROLE CONFIDENTIAL_ROLE REVOKE CURRENT GRANTS

Выполнение этой второй строки кода приводит к конечной цели: разрешить роли CONFIDENTIAL_ROLE доступ к данным и заблокировать роль DataOps от доступа к данным, однако это будет тормозить коннектор Fivetran, поскольку он аннулирует привилегии роли FIVETRAN_UAT.
Также попробовал вместо запуска второй строки кода написать следующие строки:

Код: Выделить всё

GRANT OWNERSHIP ON SCHEMA BD_UAT.DEMO_CLIENT_SCHEMA TO ROLE CONFIDENTIAL_ROLE

REVOKE OWNERSHIP ON SCHEMA BD_UAT.DEMO_CLIENT_SCHEMA FROM ROLE DataOps

Но из-за ошибки или недостаточно прав
У меня возникли проблемы с передачей права собственности, нужна помощь, чтобы решить эту проблему.>

Подробнее здесь: https://stackoverflow.com/questions/789 ... ole-privil