Anwendungsrollen in Snowflake Connector for PostgreSQL

Wichtig

Vielen Dank für Ihr Interesse an Snowflake Connector für PostgreSQL. Wir konzentrieren uns momentan auf eine Lösung der nächsten Generation, die ein deutlich verbessertes Benutzererlebnis bieten wird. Daher ist die Veröffentlichung dieses Konnektors mit dem Status „Allgemeine Verfügbarkeit“ derzeit nicht teil unserer Produkt-Roadmap. Sie können diesen Konnektor weiterhin als Vorschau-Feature verwenden. Beachten Sie aber, dass die Unterstützung von zukünftigen Fehlerkorrekturen und Verbesserungen nicht garantiert ist. Die neue Lösung ist als Openflow-Konnektor für PostgreSQL verfügbar und umfasst bessere Performance, Anpassbarkeit und erweiterte Bereitstellungsoptionen.

In den folgenden Abschnitten werden die in der Konnektor-Anwendung verfügbaren Anwendungsrollen beschrieben:

  • ADMIN

  • AGENT

  • VIEWER

  • DATA_READER

Alle Anwendungsrollen werden automatisch der Rolle auf Kontoebene zugewiesen, die für die Installation der Anwendung auf dem Konto verantwortlich ist. Sie können dann neu zugewiesen werden, um die Kontrolle über den Zugriff auf die Konnektor-Anwendung zu erleichtern. Weitere Informationen dazu finden Sie unter GRANT APPLICATION ROLE.

ADMIN-Anwendungsrolle

Mit der Anwendungsrolle ADMIN können Sie die Konfiguration und den Status des Konnektors einsehen. Er ermöglicht auch die Ausführung von Prozeduren, die in der Anwendung enthalten sind.

AGENT-Anwendungsrolle

Die Anwendungsrolle AGENT wird vom Agenten verwendet, um den Replikationsprozess durchführen zu können. Sollte nicht manuell verwendet werden.

VIEWER-Anwendungsrolle

Die Anwendungsrolle VIEWER ermöglicht den Zugriff auf die grundlegende Konfiguration des Konnektors.

DATA_READER-Anwendungsrolle

Die Anwendungsrolle DATA_READER kann verwendet werden, um Leseberechtigungen für replizierte Daten zu erteilen, ohne auf die Konnektor-Anwendung selbst zuzugreifen.

Um replizierte Daten anzeigen zu können, muss ein Benutzer über folgende Berechtigungen verfügen:

  • USAGE-Berechtigung für Zieldatenbank

  • USAGE-Berechtigung für Zielschema

  • SELECT-Berechtigung für Zieltabelle

Der Konnektor gewährt dieser Rolle USAGE / SELECT Berechtigungen für alle Zieldatenbanken, Schemas und Tabellen, die von der Anwendung erstellt werden.

Achtung

Beachten Sie, dass die Anwendungsrolle DATA_READER nur über Berechtigungen für Objekte verfügt, die von der Anwendung erstellt wurden. Wenn Zieldatenbank oder Zielschema bereits existieren und nicht Eigentum der Konnektor-Anwendung sind, kann der Konnektor der DATA_READER-Rolle nicht die richtigen Berechtigungen für diese Objekte erteilen. In diesem Fall müssen die Rollen auf Kontoebene mit der Anwendungsrolle DATA_READER manuell mit der Berechtigung USAGE für diese Objekte ergänzt werden.

Sprache: Deutsch