Zugriffssteuerung für das Kostenmanagement¶
Dieses Thema beschreibt systemdefinierte Rollen (Rollen, Anwendungsrollen und Datenbankrollen), die den Zugriff auf Kostenmanagement-Features steuern. Sie können diese Rollen einem Benutzer einmalig zuweisen, um den Zugriff auf kostenbezogene Features zu ermöglichen.
Ein kostenbezogenes Feature kann über eigene Rollen und Berechtigungen verfügen, die den Zugriff ermöglichen, ohne den Zugriff auf andere Features zu gewähren. Eine Erläuterung dieser Berechtigungen finden Sie in der Dokumentation zum Feature.
Bemerkung
Die in diesem Thema besprochenen Zugriffssteuerungsrechte bieten keinen Zugriff auf Ressourcenmonitore.
Zugriff auf Kosteninformationen auf Unternehmensebene¶
Der Kontotyp bestimmt, ob ein Benutzer Kostendaten auf Organisationsebene einsehen kann. Die Registerkarte Organization overview ist zum Beispiel nur bei bestimmten Konten verfügbar.
Sie können die Kostendaten auf Organisationsebene von den folgenden Konten aus einsehen:
Dem Organisationskonto.
Ein reguläres Konto mit aktivierter ORGADMIN-Rolle.
Eine Währung als Maßeinheit anzeigen¶
Die Maßeinheit für die Kosteninformationen können Credits oder eine Währung sein. Sie können eine Währung nur unter bestimmten Umständen als Maßeinheit anzeigen. Die Möglichkeit, eine Währung als Maßeinheit anzuzeigen, ermöglicht es Ihnen auch, verwandte Informationen wie den Restsaldo eines Vertrags anzuzeigen.
Um eine Währung als Maßeinheit zu sehen, müssen Sie folgendermaßen vorgehen:
Greifen Sie auf die Kosteninformationen über das Organisationskonto oder ein reguläres Konto mit der aktivierten Rolle ORGADMIN zu.
Verwenden Sie eine der folgenden Rollen:
Systemdefinierte ACCOUNTADMIN-Rolle
Systemdefinierte GLOBALORGADMIN-Rolle
ORGANIZATION_BILLING_VIEWER-Datenbankrollen
Standardzugriff für Administratoren¶
Standardmäßig können nur Benutzer mit systemdefinierten Administratorrollen kostenbezogene Features verwenden.
Wenn Sie am Organisationskonto angemeldet sind, verwenden Sie die Rolle GLOBALORGADMIN, um die Kosteninformationen einzusehen.
Wenn Sie mit einem regulären Konto angemeldet sind, verwenden Sie die Rolle ACCOUNTADMIN, um Kosteninformationen einzusehen.
Tipp
Ziehen Sie in Erwägung, eine Anwendungsrolle und eine Datenbankrolle zu verwenden, um Administratorenrechte für kostenbezogene Features zu gewähren, auch wenn der Benutzer die Rolle ACCOUNTADMIN hat. Einige Features verhalten sich möglicherweise anders, wenn ein Benutzer mit der Rolle ACCOUNTADMIN nicht auch die Rolle ORGADMIN hat. Informationen über die Gewährung von Administratorrechten finden Sie unter Zugriff für andere Benutzer gewähren.
Zugriff für andere Benutzer gewähren¶
Um die Zugriffssteuerung für das Kostenmanagement zu vereinfachen, bietet Snowflake zwei Zugriffsebenen:
Benutzer, die Kosteninformationen einsehen können.
Benutzer, die als Administrator für kostenbezogene Features fungieren. Diese Benutzer können auch Kosteninformationen einsehen.
Es gibt eine Kombination aus Anwendungsrolle und Datenbankrolle, die jeder Zugriffsebene entspricht. Die Zugriffsebene eines Benutzers wird durch die Anwendungsrolle und die Datenbankrolle bestimmt, die ihm zugewiesen werden. Im Folgenden finden Sie die Anwendungsrolle und die Datenbankrolle, die Sie benötigen, um Kosteninformationen anzuzeigen oder als Administrator zu agieren.
Zugriffsebene |
Anwendungsrolle |
Datenbankrolle |
---|---|---|
Betrachter |
APP_USAGE_VIEWER |
USAGE_VIEWER |
Administrator |
APP_USAGE_ADMIN |
USAGE_ADMIN |
Bemerkung
Wenn Sie möchten, dass ein Betrachter oder Administrator eine Währung als Maßeinheit sehen kann (anstelle von Credits), müssen Sie auch die Datenbankrolle ORGANIZATION_BILLING_VIEWER vergeben. Weitere Informationen dazu finden Sie unter Eine Währung als Maßeinheit anzeigen.
Sie gewähren den Zugriff auf die Features des Kostenmanagements, indem Sie die entsprechende Anwendungsrolle und Datenbankrolle zuweisen. Wenn Sie z. B. möchten, dass der Benutzer joe
zwar Kosteninformationen einsehen kann, aber nicht als Administrator agiert, führen Sie die folgenden Befehle aus:
USE ROLE ACCOUNTADMIN;
CREATE ROLE cost_viewer_role;
GRANT APPLICATION ROLE APP_USAGE_VIEWER TO ROLE cost_viewer_role;
GRANT DATABASE ROLE USAGE_VIEWER TO ROLE cost_viewer_role;
GRANT ROLE cost_viewer_role TO USER joe;
Aufgaben des Administrators¶
Ein Benutzer mit der Anwendungsrolle APP_USAGE_ADMIN und der Datenbankrolle USAGE_ADMIN kann alle Kosteninformationen einsehen. Darüber hinaus können sie die folgenden administrativen Aufgaben ausführen:
Budgets
Ein Budget aktivieren.
Ein Budget deaktivieren.
Ein Ausgabenlimit ändern.
E-Mail-Adressen für Benachrichtigungen ändern.
Benachrichtigungen für das Konto-Budget und für benutzerdefinierte Budgets stummschalten.
Benutzerdefinierte Budgets löschen.