Zugriffssteuerung bei Kostenanomalien¶
Eine Kostenanomalie tritt auf, wenn der tägliche Verbrauch über oder unter dem erwarteten Verbrauchsbereich für einen Tag liegt. In den folgenden Abschnitten werden die Anforderungen an die Zugriffssteuerung für das Anzeigen und Konfigurieren von Kostenanomalien beschrieben.
Administratoren mit Systemrollen¶
Administratoren mit den folgenden Systemrollen können alle Aufgaben im Zusammenhang mit dem Identifizieren und Untersuchen von Kostenanomalien ausführen, sowohl in Snowsight als auch mithilfe der ANOMALY_INSIGHTS-Klasse:
ACCOUNTADMIN-Rolle in einem ORGADMIN-aktivierten Konto oder einem regulären Konto.
GLOBALORGADMIN-Rolle im Organisationskonto.
Gewähren des Zugriffs für Benutzer¶
Sie können Benutzern die Möglichkeit geben, mit Kostenanomalien zu arbeiten, indem Sie ihnen Anwendungsrollen zuweisen. Über die folgenden Anwendungsrollen, die sich innerhalb der SNOWFLAKE-Anwendung befinden, können Benutzer mit Kostenanomalien arbeiten.
Anwendungsrolle |
Beschreibung |
|---|---|
APP_USAGE_VIEWER |
Ermöglicht es einem Benutzer, Kostenanomalien anzuzeigen. |
APP_USAGE_ADMIN |
Ermöglicht es einem Benutzer, Kostenanomalien anzuzeigen und E-Mail-Adressen hinzuzufügen, an die Benachrichtigungen für:ref: |
ORGANIZATION_BILLING_VIEWER |
In Kombination mit der Rolle APP_USAGE_ADMIN oder APP_USAGE_VIEWER kann ein Benutzer im Organisationskonto den Verbrauch mit einer Währung als Maßeinheit anzeigen. Ohne diese Rolle wird den Benutzern der Verbrauch in Credits und nicht in einer Währung angezeigt. Außerdem erforderlich, um E-Mail-Adressen hinzuzufügen, an die Benachrichtigungen zu Kostenanomalien auf Organisationsebene gesendet werden sollen. |
APP_ORGANIZATION_BILLING_VIEWER |
Bietet denselben Zugriff wie ORGANIZATION_BILLING_VIEWER, aber in einem ORGADMIN-aktivierten Konto anstelle des Organisationskontos. |
In den folgenden Abschnitten finden Sie weitere Informationen darüber, wie Sie diese Anwendungsrollen verwenden können, um Zugriff auf Kostenanomalien zu erhalten.
Erteilen der Berechtigung zum Anzeigen von Kostenanomalien in einem bestimmten Konto¶
Wenn Sie möchten, dass Benutzer Kostenanomalien auf Kontoebene in einem bestimmten Konto einsehen können, aber nicht als Administrator agieren können, erteilen Sie ihnen die Anwendungsrolle APP_USAGE_VIEWER.
Wenn Sie z. B. möchten, dass der Benutzer joe Kostenanomalien für ein bestimmtes Konto anzeigen kann, melden Sie sich bei diesem Konto an und führen Sie dann die folgenden Befehle aus:
USE ROLE ACCOUNTADMIN;
CREATE ROLE anomaly_viewer_role;
GRANT APPLICATION ROLE SNOWFLAKE.APP_USAGE_VIEWER TO ROLE anomaly_viewer_role;
GRANT ROLE anomaly_viewer_role TO USER joe;
Erteilen der Berechtigung zum Anzeigen von Kostenanomalien für alle Konten¶
Damit ein Benutzer Kostenanomalien auf Kontoebene für alle Konten in der Organisation einsehen und Anomalien auf Organisationsebene einsehen kann, erteilen Sie die APP_USAGE_VIEWER-Rolle und eine der folgenden Rollen:
Wenn sich der Benutzer bei dem Organisationskonto anmeldet, um Kostenanomalien anzuzeigen, erteilen Sie auch die Anwendungsrolle ORGANIZATION_BILLING_VIEWER.
Wenn sich der Benutzer bei einem ORGADMIN-aktivierten Konto anmeldet, um Kostenanomalien anzuzeigen, erteilen Sie auch die Anwendungsrolle APP_ORGANIZATION_BILLING_VIEWER.
Ein Benutzer, dem diese Rollen zugewiesen werden, kann Verbrauchsdaten anstelle von Credits mit einer Währung als Maßeinheit anzeigen.
Wenn z. B. der Benutzer ralph sich bei dem Organisationskonto anmeldet, um Kostenanomalien anzuzeigen, die sich auf die gesamte Organisation beziehen, führen Sie die folgenden Befehle aus:
USE ROLE ACCOUNTADMIN;
CREATE ROLE anomaly_viewer_role;
GRANT APPLICATION ROLE SNOWFLAKE.APP_USAGE_VIEWER TO ROLE anomaly_viewer_role;
GRANT APPLICATION ROLE SNOWFLAKE.ORGANIZATION_BILLING_VIEWER TO ROLE anomaly_viewer_role;
GRANT ROLE anomaly_viewer_role TO USER ralph;
Erteilen der Berechtigung, Kostenanomalien in einem bestimmten Konto zu konfigurieren¶
Wenn Sie möchten, dass Benutzer Kostenanomalien auf Kontoebene in einem bestimmten Konto einsehen und konfigurieren können, erteilen Sie ihnen die Anwendungsrolle APP_USAGE_ADMIN. Ein Benutzer mit dieser Rolle benötigt keine APP_USAGE_VIEWER-Rolle, um die Kostenanomalien anzuzeigen. Die Konfiguration von Kostenanomalien umfasst das Hinzufügen der E-Mail-Adressen, an die Benachrichtigungen gesendet werden, wenn eine Anomalie im Konto vorliegt.
Wenn Sie z. B. möchten, dass die Benutzerin judy Kostenanomalien für ein bestimmtes Konto anzeigen und auf Kontoebene konfigurieren kann, melden Sie sich bei diesem Konto an und führen Sie dann die folgenden Befehle aus:
USE ROLE ACCOUNTADMIN;
CREATE ROLE anomaly_admin_role;
GRANT APPLICATION ROLE SNOWFLAKE.APP_USAGE_ADMIN TO ROLE anomaly_admin_role;
GRANT ROLE anomaly_admin_role TO USER judy;
Gewähren der Möglichkeit, Kostenanomalien auf Organisationsebene zu konfigurieren¶
Damit ein Benutzer Kostenanomalien auf Organisationsebene konfigurieren kann, erteilen Sie die Rolle APP_USAGE_ADMIN und eine der folgenden Rollen:
Wenn sich der Benutzer bei dem Organisationskonto anmeldet, um Kostenanomalien anzuzeigen und zu konfigurieren, erteilen Sie auch die Anwendungsrolle ORGANIZATION_BILLING_VIEWER.
Wenn sich der Benutzer bei einem ORGADMIN-aktivierten Konto anmeldet, um Kostenanomalien anzuzeigen und zu konfigurieren, erteilen Sie auch die Anwendungsrolle APP_ORGANIZATION_BILLING_VIEWER.
Ein Administrator mit einer dieser Rollenkombinationen kann die folgenden Aufgaben ausführen:
Festlegen und Anzeigen der E-Mail-Adressen, an die Benachrichtigungen für Anomalien auf Organisationsebene gesendet werden.
Anzeigen von Kostenanomalien auf Kontoebene in allen Konten der Organisation.
Anzeigen von Kostenanomalien auf Organisationsebene.
Anzeigen von Verbrauchsdaten mit einer Währung als Maßeinheit.
Wenn z. B. der Benutzer steven sich bei dem Organisationskonto anmeldet, um mit Kostenanomalien zu arbeiten, die sich auf die gesamte Organisation beziehen, führen Sie die folgenden Befehle aus:
USE ROLE ACCOUNTADMIN;
CREATE ROLE anomaly_admin_role;
GRANT APPLICATION ROLE SNOWFLAKE.APP_USAGE_ADMIN TO ROLE anomaly_admin_role;
GRANT APPLICATION ROLE SNOWFLAKE.ORGANIZATION_BILLING_VIEWER TO ROLE anomaly_admin_role;
GRANT ROLE anomaly_admin_role TO USER steven;