Zugriffssteuerung für das Kostenmanagement

Dieses Thema beschreibt systemdefinierte Rollen (Rollen, Anwendungsrollen und Datenbankrollen), die den Zugriff auf Kostenmanagement-Features steuern. Sie können diese Rollen einem Benutzer einmalig zuweisen, um den Zugriff auf kostenbezogene Features zu ermöglichen.

Ein kostenbezogenes Feature kann über eigene Rollen und Berechtigungen verfügen, die den Zugriff ermöglichen, ohne den Zugriff auf andere Features zu gewähren. Eine Erläuterung dieser Berechtigungen finden Sie in der Dokumentation zum Feature.

Bemerkung

Die in diesem Thema besprochenen Zugriffssteuerungsrechte bieten keinen Zugriff auf Ressourcenmonitore.

Zugriff auf Kosteninformationen auf Unternehmensebene

Der Kontotyp bestimmt, ob ein Benutzer Kostendaten auf Organisationsebene einsehen kann. Die Registerkarte Organization overview ist zum Beispiel nur bei bestimmten Konten verfügbar.

Sie können die Kostendaten auf Organisationsebene von den folgenden Konten aus einsehen:

Eine Währung als Maßeinheit anzeigen

Die Maßeinheit für die Kosteninformationen können Credits oder eine Währung sein. Sie können eine Währung nur unter bestimmten Umständen als Maßeinheit anzeigen. Die Möglichkeit, eine Währung als Maßeinheit anzuzeigen, ermöglicht es Ihnen auch, verwandte Informationen wie den Restsaldo eines Vertrags anzuzeigen.

Um eine Währung als Maßeinheit zu sehen, müssen Sie folgendermaßen vorgehen:

  • Greifen Sie auf die Kosteninformationen über das Organisationskonto oder ein reguläres Konto mit der aktivierten Rolle ORGADMIN zu.

  • Verwenden Sie eine der folgenden Rollen:

    • Systemdefinierte ACCOUNTADMIN-Rolle

    • Systemdefinierte GLOBALORGADMIN-Rolle

    • ORGANIZATION_BILLING_VIEWER-Datenbankrollen

Standardzugriff für Administratoren

Standardmäßig können nur Benutzer mit systemdefinierten Administratorrollen kostenbezogene Features verwenden.

  • Wenn Sie am Organisationskonto angemeldet sind, verwenden Sie die Rolle GLOBALORGADMIN, um die Kosteninformationen einzusehen.

  • Wenn Sie mit einem regulären Konto angemeldet sind, verwenden Sie die Rolle ACCOUNTADMIN, um Kosteninformationen einzusehen.

    Tipp

    Ziehen Sie in Erwägung, eine Anwendungsrolle und eine Datenbankrolle zu verwenden, um Administratorenrechte für kostenbezogene Features zu gewähren, auch wenn der Benutzer die Rolle ACCOUNTADMIN hat. Einige Features verhalten sich möglicherweise anders, wenn ein Benutzer mit der Rolle ACCOUNTADMIN nicht auch die Rolle ORGADMIN hat. Informationen über die Gewährung von Administratorrechten finden Sie unter Zugriff für andere Benutzer gewähren.

Zugriff für andere Benutzer gewähren

Um die Zugriffssteuerung für das Kostenmanagement zu vereinfachen, bietet Snowflake zwei Zugriffsebenen:

  • Benutzer, die Kosteninformationen einsehen können.

  • Benutzer, die als Administrator für kostenbezogene Features fungieren. Diese Benutzer können auch Kosteninformationen einsehen.

Es gibt eine Kombination aus Anwendungsrolle und Datenbankrolle, die jeder Zugriffsebene entspricht. Die Zugriffsebene eines Benutzers wird durch die Anwendungsrolle und die Datenbankrolle bestimmt, die ihm zugewiesen werden. Im Folgenden finden Sie die Anwendungsrolle und die Datenbankrolle, die Sie benötigen, um Kosteninformationen anzuzeigen oder als Administrator zu agieren.

Zugriffsebene

Anwendungsrolle

Datenbankrolle

Betrachter

APP_USAGE_VIEWER

USAGE_VIEWER

Administrator

APP_USAGE_ADMIN

USAGE_ADMIN

Bemerkung

Wenn Sie möchten, dass ein Betrachter oder Administrator eine Währung als Maßeinheit sehen kann (anstelle von Credits), müssen Sie auch die Datenbankrolle ORGANIZATION_BILLING_VIEWER vergeben. Weitere Informationen dazu finden Sie unter Eine Währung als Maßeinheit anzeigen.

Sie gewähren den Zugriff auf die Features des Kostenmanagements, indem Sie die entsprechende Anwendungsrolle und Datenbankrolle zuweisen. Wenn Sie z. B. möchten, dass der Benutzer joe zwar Kosteninformationen einsehen kann, aber nicht als Administrator agiert, führen Sie die folgenden Befehle aus:

USE ROLE ACCOUNTADMIN;

CREATE ROLE cost_viewer_role;
GRANT APPLICATION ROLE APP_USAGE_VIEWER TO ROLE cost_viewer_role;
GRANT DATABASE ROLE USAGE_VIEWER TO ROLE cost_viewer_role;
GRANT ROLE cost_viewer_role TO USER joe;
Copy

Aufgaben des Administrators

Ein Benutzer mit der Anwendungsrolle APP_USAGE_ADMIN und der Datenbankrolle USAGE_ADMIN kann alle Kosteninformationen einsehen. Darüber hinaus können sie die folgenden administrativen Aufgaben ausführen:

Budgets

  • Ein Budget aktivieren.

  • Ein Budget deaktivieren.

  • Ein Ausgabenlimit ändern.

  • E-Mail-Adressen für Benachrichtigungen ändern.

  • Benachrichtigungen für das Konto-Budget und für benutzerdefinierte Budgets stummschalten.

  • Benutzerdefinierte Budgets löschen.