经由数据库角色的细粒度访问控制的制作方法

本公开涉及数据共享平台，且特别涉及使数据的共享模块化。

背景技术：

0、背景

1、数据库广泛用于计算应用中的数据存储和访问。数据库可以包括一个或更多个表，该表包括或引用可以使用查询来读取、修改或删除的数据。数据库可以用于存储和/或访问个人信息或其他敏感信息。可以通过加密和/或以加密形式存储数据来提供对数据库数据的安全存储和访问，以防止未授权的访问。在一些情况下，可能需要数据共享以让其他方针对一组数据执行查询。

技术实现思路

技术特征：

1.一种方法，包括：

2.根据权利要求1所述的方法，还包括：

3.根据权利要求2所述的方法，其中，所述消费者账户没有响应于所述附加对象被添加到所述数据库而创建新对象。

4.根据权利要求1所述的方法，其中，所述导入的数据库能够访问所述多个数据对象的所述第一子集和所述第二子集，并且所述账户级角色能够访问所述多个数据对象的所述第一子集。

5.根据权利要求1所述的方法，其中，所述数据库角色不包括对所述数据库之外的对象的授权。

6.根据权利要求1所述的方法，其中，将所述数据库角色授予所述共享对象包括：

7.根据权利要求6所述的方法，其中，所述隐藏角色包括数据库角色或账户级角色。

8.一种系统，包括：

9.根据权利要求8所述的系统，其中，所述处理设备还用于：

10.根据权利要求9所述的系统，其中，所述消费者账户没有响应于所述附加对象被添加到所述数据库而创建新对象。

11.根据权利要求8所述的系统，其中，所述导入的数据库能够访问所述多个数据对象的所述第一子集和所述第二子集，并且所述账户级角色能够访问所述多个数据对象的所述第一子集。

12.根据权利要求8所述的系统，其中，所述数据库角色不包括对所述数据库之外的对象的授权。

13.根据权利要求8所述的系统，其中，为了将所述数据库角色授予所述共享对象，所述处理设备用于：

14.根据权利要求13所述的系统，其中，所述隐藏角色包括数据库角色或账户级角色。

15.一种非暂态计算机可读介质，其上存储有指令，所述指令在由处理设备执行时使所述处理设备：

16.根据权利要求15所述的非暂态计算机可读介质，其中，所述处理设备还用于：

17.根据权利要求16所述的非暂态计算机可读介质，其中，所述消费者账户没有响应于所述附加对象被添加到所述数据库而创建新对象。

18.根据权利要求15所述的非暂态计算机可读介质，其中，所述导入的数据库能够访问所述多个数据对象的所述第一子集和所述第二子集，并且所述账户级角色能够访问所述多个数据对象的所述第一子集。

19.根据权利要求15所述的非暂态计算机可读介质，其中，所述数据库角色不包括对所述数据库之外的对象的授权。

20.根据权利要求15所述的非暂态计算机可读介质，其中，为了将所述数据库角色授予所述共享对象，所述处理设备用于：

21.根据权利要求20所述的非暂态计算机可读介质，其中，所述隐藏角色包括数据库角色或账户级角色。

技术总结
本公开的实施例提供了用于定义数据库角色的系统和方法，以允许以更细粒度的方式共享数据库内的对象。数据库角色是在数据库内创建的，并且特权由提供者账户授予数据库角色。数据库角色可以被授予共享对象，这将导致共享对象被间接授予了已被授予数据库角色的所有特权。一旦共享对象在消费者账户中被水合，本地管理员就可以决定哪些本地角色被授予对共享数据库角色的使用权限，从而最终允许某种程度的过滤，以确定哪些共享对象可以由哪些本地角色访问。

技术研发人员：达米恩·卡鲁,朱培基,本诺特·戴奇维勒,施瑞亚斯·纳伦德拉·德赛,苏布兰马尼安·莫拉利达尔,张博文
受保护的技术使用者：斯诺弗雷克公司
技术研发日：
技术公布日：2024/4/17