スノーフレークテーブルで所有権を付与する際にエラーが発生しました

Question

OWNERSHIPをSnowflake DWHの1つのロールから他のロールに変更しようとしています。 Old Owner Roleは現在の所有権を持つ役割であり、New Owner Roleは私が所有権を与えたいという役割であり、R3はすでに関心のあるオブジェクトへのアクセス権を持っています。私はそうしようとしているときにエラー以下になっています。

SQL execution error: Dependent grant of privilege 'SELECT' on securable '' to role 'R3' exists. It must be revoked first. More than one dependent grant may exist

なぜ既存の役割は所有権の変更の問題ですか？

Answer 1

スノーフレークの文書（https://docs.snowflake.net/manuals/sql-reference/sql/grant-ownership.html）によると、オブジェクトに付与されている現在の権限がすべて取り消されていない限り（REVOKEコマンドを使用して）オブジェクトの所有権を他のロールに付与することはできません。現在の所有者、またはR3ロールへのオブジェクト（おそらくは表またはビュー）に対するSELECT権限が以前に与えられた適切な権限を持つロールのメンバーのように見えます。オブジェクトの所有権を移譲するには、その特権を取り消す必要があります。

同じ文書ページによると、新しい所有者が既にそれに与えられた権限でオブジェクトを知らずに継承しないようにするという制限があります。