Einer App gestatten, Ressourcen im Verbraucherkonto zu erstellen¶

Übersicht über das automatisierte Gewähren von Berechtigungen¶

Häufig muss eine App Objekte erstellen oder darauf zugreifen oder andere Aktionen in einem Verbraucherkonto ausführen. Dazu muss der Verbraucher die erforderlichen Berechtigungen gewähren, die es der App ermöglichen, diese Aktionen auszuführen.

Mit automatischen Berechtigungen können Anbieter die erforderlichen Berechtigungen in der Manifest-Datei einer App festlegen. Wenn der Verbraucher eine App installiert oder aktualisiert, werden der App die im Manifest angegebenen Berechtigungen automatisch von Snowflake erteilt.

Berechtigungen, die durch das automatisierte Gewähren von Berechtigungen gewährt werden¶

Bei Verwendung des automatisierten Gewährens von Berechtigungen kann ein Anbieter die folgenden Berechtigungen zur Manifest-Datei der App hinzufügen:

• EXECUTE TASK

• EXECUTE MANAGED TASK

• CREATE WAREHOUSE

• CREATE COMPUTE POOL

• BIND SERVICE ENDPOINT

• CREATE DATABASE

• CREATE EXTERNAL ACCESS INTEGRATION

• CREATE SECURITY INTEGRATION

Beschränkungen für CREATE EXTERNAL ACCESS INTEGRATION und CREATE SECURITY INTEGRATION¶

Die Berechtigungen CREATE EXTERNAL ACCESS INTEGRATION und CREATE SECURITY INTEGRATION ermöglichen es einer App, die Objekte im Verbraucherkonto zu erstellen, die für die Verbindung mit einem externen Endpunkt erforderlich sind. Um jedoch Verbindungen zu einem externen Endpunkt zu ermöglichen, müssen die Verbraucher auch die App-Spezifikation genehmigen, die es der App gestattet, sich mit externen Hosts zu verbinden. Wenn ein Verbraucher die App-Spezifikation nicht genehmigt, bleibt die externe Verbindung deaktiviert.

Weitere Informationen dazu finden Sie unter Verbindungen zu externen Ressourcen mit App-Spezifikationen genehmigen.