Erteilen von Berechtigungen für andere Rollen¶
Snowflake bietet einen Satz von Berechtigungen für Snowflake Marketplace oder eine Datenbörse (Data Exchange).
Diese Berechtigungen können anderen Rollen (systemdefiniert oder kundenspezifisch) erteilt werden. Anschließend können Benutzer mit dieser Rolle bestimmte Aufgaben in Snowflake Marketplace oder einer Datenbörse (Data Exchange) ausführen.
Unter diesem Thema:
Erteilen von Administratorberechtigungen in einer Datenbörse (Data Exchange)¶
Standardmäßig kann nur ein Kontoadministrator (d. h. ein Benutzer mit der Rolle ACCOUNTADMIN) im Data Exchange-Administratorkonto ein Angebot der Datenbörse verwalten und damit folgende Aufgaben ausführen:
Mitgliedern hinzufügen/entfernen
Anfragen zu Angeboten genehmigen/ablehnen
Genehmigungsanfragen für Anbieterprofil genehmigen/ablehnen
Kategorien anzeigen
Um das Delegieren dieser Aufgaben an andere Benutzer zu unterstützen, kann die Berechtigung IMPORTED PRIVILEGES für eine Datenbörse (Data Exchange) anderen Rollen (systemdefinierten oder kundenspezifischen) erteilt werden.
Erteilen der IMPORTED PRIVILEGES -Berechtigung an eine andere Rolle¶
Um einer Rolle die Berechtigung IMPORTED PRIVILEGES für eine Datenbörse (Data Exchange) zu erteilen, verwenden Sie die Rolle ACCOUNTADMIN und den Befehl GRANT GRANT <Berechtigungen>.
Bemerkung
Der Parameter WITH GRANT OPTION unterstützt nicht die Berechtigung IMPORTED PRIVILEGES.
Syntax:
grant imported privileges on data exchange <exchange_name> to <role_name>;
Wobei:
<exchange_name>
ist der Name der Datenbörse (Data Exchange).<Rollenname>
ist die Rolle, der die Berechtigung erteilt wird.
Erteilen Sie zum Beispiel der Rolle SYSADMIN importierte Berechtigungen für die Datenbörse (Data Exchange) namens mydataexchange
:
use role accountadmin;
grant imported privileges on data exchange mydataexchange to sysadmin;
Nutzungshinweise¶
Diese Berechtigung wird auf der Ebene der Datenbörse (Data Exchange) erteilt. Daher können die Verwaltungsaufgaben nur für die Datenbörse ausgeführt werden, für die die Berechtigung erteilt wurde.
Nur ein Kontoadministrator im Data Exchange-Administratorkonto kann die Berechtigung einer anderen Rolle erteilen.
Wenn einer Rolle die Berechtigung IMPORTED PRIVILEGES für eine Datenbank erteilt wurde, die aus einer Freigabe erstellt wurde, listen nachfolgende Aufrufe des Befehls SHOW GRANTS die Berechtigung als USAGE und nicht als IMPORTED PRIVILEGES auf.
Diese Berechtigung ist für eine Datenbörse (Data Exchange) vorgesehen. In Snowflake Marketplace können administrative Aufgaben nur von Snowflake-Administratoren ausgeführt werden.
Erteilen von Anbieterberechtigungen für andere Rollen in Snowflake Marketplace oder in einer Datenbörse (Data Exchange)¶
Snowflake bietet einen Satz von Berechtigungen auf Konto-, Anbieterprofil- und Angebotsebene für die Ausführung von Aufgaben, die Datenanbietern in Snowflake Marketplace oder in einer Datenbörse (Data Exchange) zur Verfügung stehen.
Diese Berechtigungen können auch anderen Rollen erteilt werden, sodass die Aufgaben an andere Benutzer delegiert werden können.
Berechtigung |
Objekttyp |
Kann erteilt werden durch |
Beschreibung |
---|---|---|---|
Globale Berechtigung CREATE DATA EXCHANGE LISTING (unter diesem Thema). |
ACCOUNT |
ACCOUNTADMIN |
Ermöglicht das Erstellen eines Angebots oder eines Anbieterprofils. |
Berechtigung CREATE SHARE (unter diesem Thema). |
ACCOUNT |
ACCOUNTADMIN |
Ermöglicht das Erstellen einer Freigabe. |
Berechtigung IMPORT SHARE (unter diesem Thema). |
ACCOUNT |
ACCOUNTADMIN |
Ermöglicht die Anzeige einer für das Konto freigegebene eingehenden Freigabe und das Erstellen einer Datenbank aus dieser Freigabe. |
MODIFY-Berechtigung für ein Angebot (unter diesem Thema). |
LISTING |
Angebotseigentümer |
Ermöglicht das Ändern der Eigenschaften des Angebots. |
USAGE-Berechtigung für ein Angebot (unter diesem Thema). |
LISTING |
Angebotseigentümer |
Ermöglicht das Anzeigen eines Angebots. |
OWNERSHIP-Berechtigung für ein Angebot (unter diesem Thema). |
LISTING |
Angebotseigentümer |
Überträgt die Eigentümerschaft (OWNERSHIP) an einem Angebot. |
MODIFY-Berechtigung für ein Anbieterprofil (unter diesem Thema). |
PROVIDER PROFILE |
Profileigentümer |
Ermöglicht das Ändern von Eigenschaften eines Anbieterprofils. |
OWNERSHIP-Berechtigung für ein Anbieterprofil (unter diesem Thema). |
PROVIDER PROFILE |
Profileigentümer |
Überträgt die Eigentümerschaft (OWNERSHIP) eines Anbieterprofils. |
Berechtigungen auf Kontoebene¶
Snowflake bietet die folgenden Berechtigungen für die Verwendung von Freigaben, Datenangeboten und Anbieterprofilen auf Kontoebene in Snowflake Marketplace oder in einer Datenbörse (Data Exchange):
Globale Berechtigung CREATE DATA EXCHANGE LISTING¶
Wenn einer Rolle die globale Berechtigung CREATE DATA EXCHANGE LISTING erteilt wird, kann jeder Benutzer mit dieser Rolle ein Angebot oder ein Anbieterprofil erstellen. Als Ersteller und damit Eigentümer des Angebots kann die Rolle auch verwendet werden, um alle Aufgaben auf dem Angebot auszuführen, einschließlich:
Angebote erstellen
Eigenschaften von Angeboten ändern
Angebote anzeigen
Eingehende Zugriffsanfragen zu Angeboten anzeigen
Anfragen zu Angeboten ablehnen
Angebote zur Genehmigung/Veröffentlichung übermitteln
Anbieterprofile erstellen und anzeigen
Wenn ein Konto Anbieter in mehr als einer Datenbörse (Data Exchange) ist, kann eine Rolle mit der globalen Berechtigung CREATE DATA EXCHANGE LISTING Angebote in jeder dieser Datenbörsen (Data Exchanges) erstellen.
Bemerkung
Eine Rolle, die ein Angebot erstellt, wird zum Eigentümer des Angebots. Die OWNERSHIP-Berechtigung kann mit OWNERSHIP-Berechtigung für ein Angebot von der Eigentümerrolle auf eine andere Rolle übertragen werden.
Nur Kontoadministratoren (d. h. Benutzer mit der Rolle ACCOUNTADMIN) können einer Rolle die globale Berechtigung CREATE DATA EXCHANGE LISTING erteilen.
Um der Rolle einer Datenbörse (Data Exchange) die globale Berechtigung CREATE DATA EXCHANGE LISTING zu erteilen, verwenden Sie den Befehl GRANT <Berechtigungen> [WITH GRANT OPTION].
Beispiel:
use role accountadmin;
-- grant the privilege to the SYSADMIN role
grant create data exchange listing on account to role sysadmin;
-- grant the privilege to the SYSADMIN role with grant option
grant create data exchange listing on account to sysadmin with grant option;
Berechtigungen auf Angebotsebene¶
Snowflake bietet die folgenden Berechtigungen für Datenangebote. Diese Berechtigungen können vom Angebotseigentümer (einem Benutzer mit der Berechtigung OWNERSHIP) in Snowflake Marketplace oder in einer Data Exchange-Datenbörse erteilt werden.
MODIFY-Berechtigung für ein Angebot¶
Wenn einer Rolle die Berechtigung MODIFY für ein Angebot erteilt wird, kann jeder Benutzer mit dieser Rolle die folgenden Aufgaben auf einem Angebot ausführen:
Eigenschaften von Angeboten ändern
Angebot anzeigen
Eingehende Zugriffsanfragen zu Angeboten anzeigen
Angebot zur Genehmigung/Veröffentlichung übermitteln
Anfragen zu Angeboten ablehnen
Nur der Eigentümer (OWNER) des Angebots kann diese Berechtigung erteilen. Die MODIFY-Berechtigung für ein Angebot nur über Snowsight, die Snowflake-Weboberfläche, erteilt werden.
So erteilen Sie die Berechtigung MODIFY für ein Angebot in Snowflake Marketplace:
Melden Sie sich bei Snowsight an.
Navigieren Sie zu Data » Provider Studio.
Wählen Sie die Registerkarte Listings aus.
Klicken Sie auf eine beliebige Stelle in der Zeile, die das zu ändernde Angebot enthält.
Wählen Sie auf der Seite mit den Angebotsdetails die Registerkarte Settings aus.
Klicken Sie im Abschnitt Privileges neben der Berechtigung Modify Listing auf das Stiftsymbol.
Klicken Sie auf die Schaltfläche Add Role, und fügen Sie die gewünschten Rollen hinzu.
Klicken Sie auf Save.
So erteilen Sie die Berechtigung MODIFY für ein Angebot in einer Datenbörse:
Melden Sie sich bei Snowsight an.
Navigieren Sie zu Data » Private Sharing.
Wählen Sie die Registerkarte Shared By My Account aus.
Klicken Sie auf eine beliebige Stelle in der Zeile, die das zu ändernde Angebot enthält.
Wählen Sie auf der Seite mit den Angebotsdetails die Registerkarte Settings aus.
Klicken Sie im Abschnitt Privileges neben der Berechtigung Modify Listing auf das Stiftsymbol.
Klicken Sie auf die Schaltfläche Add Role, und fügen Sie die gewünschten Rollen hinzu.
Klicken Sie auf Save.
USAGE-Berechtigung für ein Angebot¶
Wenn einer Rolle die USAGE-Berechtigung für ein Angebot erteilt wird, kann jeder Benutzer mit dieser Rolle Angebote und eingehende Anfragen zu Angeboten anzeigen. Nur der Eigentümer (OWNER) des Angebots kann diese Berechtigung erteilen.
So erteilen Sie die Berechtigung USAGE für ein Angebot in Snowflake Marketplace:
Melden Sie sich bei Snowsight an.
Navigieren Sie zu Data » Provider Studio.
Wählen Sie die Registerkarte Listings aus.
Klicken Sie auf eine beliebige Stelle in der Zeile, die das zu ändernde Angebot enthält.
Wählen Sie auf der Seite mit den Angebotsdetails die Registerkarte Settings aus.
Klicken Sie im Abschnitt Privileges neben der Berechtigung View Listing auf das Stiftsymbol.
Klicken Sie auf die Schaltfläche Add Role, und fügen Sie die gewünschten Rollen hinzu.
Klicken Sie auf Save.
So erteilen Sie die Berechtigung USAGE für ein Angebot in einer Datenbörse:
Melden Sie sich bei Snowsight an.
Navigieren Sie zu Data » Private Sharing.
Wählen Sie die Registerkarte Shared By My Account aus.
Klicken Sie auf eine beliebige Stelle in der Zeile, die das zu ändernde Angebot enthält.
Wählen Sie auf der Seite mit den Angebotsdetails die Registerkarte Settings aus.
Klicken Sie im Abschnitt Privileges neben der Berechtigung View Listing auf das Stiftsymbol.
Klicken Sie auf die Schaltfläche Add Role, und fügen Sie die gewünschten Rollen hinzu.
Klicken Sie auf Save.
OWNERSHIP-Berechtigung für ein Angebot¶
Wenn einer Rolle die OWNERSHIP-Berechtigung für ein Freigabeangebot erteilt wird, wird diese Rolle zum neuen Eigentümer (OWNER) des Freigabeangebots. Nur der Eigentümer (OWNER) des Freigabeangebots kann diese Berechtigung erteilen. OWNERSHIP ist ein spezieller Typ von Berechtigung, der einer Rolle nur von einer anderen Rolle erteilt werden kann. Die Berechtigung kann nicht wieder entzogen werden. Weitere Details dazu finden Sie unter Übersicht zur Zugriffssteuerung.
Wichtig
Wenn die Eigentümerschaft an einem Angebot übertragen wird, werden alle bestehenden Berechtigungen widerrufen. Alle Rollen, denen Berechtigungen erteilt wurden, verlieren sofort den Zugriff auf dieses Angebot, und die Berechtigungen werden widerrufen. Der neue Angebotseigentümer muss die Berechtigungen erneut erteilen.
So erteilen Sie die Berechtigung OWNERSHIP für ein Angebot in Snowflake Marketplace:
Melden Sie sich bei Snowsight an.
Navigieren Sie zu Data » Provider Studio.
Wählen Sie die Registerkarte Listings aus.
Klicken Sie auf eine beliebige Stelle in der Zeile, die das zu ändernde Angebot enthält.
Wählen Sie auf der Seite mit den Angebotsdetails die Registerkarte Settings aus.
Klicken Sie im Abschnitt Privileges neben der Berechtigung OWNERSHIP auf das Stiftsymbol.
Klicken Sie auf die Schaltfläche Add Role, und fügen Sie die gewünschten Rollen hinzu.
Klicken Sie auf Save.
So erteilen Sie die Berechtigung OWNERSHIP für ein Angebot in einer Datenbörse:
Melden Sie sich bei Snowsight an.
Navigieren Sie zu Data » Private Sharing.
Wählen Sie die Registerkarte Shared By My Account aus.
Klicken Sie auf eine beliebige Stelle in der Zeile, die das zu ändernde Angebot enthält.
Klicken Sie auf der Seite mit den Angebotsdetails auf die Registerkarte Settings.
Klicken Sie im Abschnitt Privileges neben der Berechtigung OWNERSHIP auf das Stiftsymbol.
Klicken Sie auf die Schaltfläche Add Role, und fügen Sie die gewünschten Rollen hinzu.
Klicken Sie auf Save.
Berechtigungen auf Ebene des Anbieterprofils¶
Snowflake bietet die folgenden Berechtigungen für Anbieterprofile. Diese Berechtigungen können von einem Eigentümer des Anbieterprofils (einem Benutzer mit der Berechtigung OWNERSHIP) in Snowflake Marketplace oder einer Datenbörse (Data Exchange) erteilt werden:
Bemerkung
Verwenden Sie zum Erstellen eines Profils die globale Berechtigung Globale Berechtigung CREATE DATA EXCHANGE LISTING (in diesem Dokument).
Jede Rolle im Anbieterkonto kann alle Profile sehen. Diese Berechtigung muss nicht explizit erteilt werden.
MODIFY-Berechtigung für ein Anbieterprofil¶
Wenn einer Rolle die MODIFY-Berechtigung für ein Anbieterprofil erteilt wird, kann jeder Benutzer mit dieser Rolle die Eigenschaften des Anbieterprofils anzeigen und ändern. Nur der Eigentümer (OWNER) des Anbieterprofils kann diese Berechtigung erteilen.
Die MODIFY-Berechtigung kann über die Weboberfläche oder mit SQL erteilt werden:
- Snowsight
Klicken Sie auf Data » Private Sharing » Manage Exchanges » Wählen Sie eine Datenbörse aus » Wählen Sie ein Anbieterprofil aus » Manage » Manage Profile Editors.
- SQL
Führen Sie den Befehl GRANT <Berechtigungen> [WITH GRANT OPTION] aus
Beispiel:
-- grant the privilege to the SYSADMIN role grant modify on data exchange profile "<provider_profile_name>" to role sysadmin;
OWNERSHIP-Berechtigung für ein Anbieterprofil¶
Wenn einer Rolle die OWNERSHIP-Berechtigung für ein Anbieterprofil erteilt wird, wird diese Rolle zum neuen Eigentümer (OWNER) des Profils. Nur der Eigentümer (OWNER) des Anbieterprofils kann diese Berechtigung erteilen. OWNERSHIP ist ein spezieller Typ von Berechtigung, der einer Rolle nur von einer anderen Rolle erteilt werden kann. Die Berechtigung kann nicht wieder entzogen werden. Weitere Details dazu finden Sie unter Übersicht zur Zugriffssteuerung.
Um einer Rolle die Berechtigung OWNERSHIP für ein Anbieterprofil zu erteilen, verwenden Sie den Befehl GRANT <Berechtigungen> [WITH GRANT OPTION]. Zurzeit kann die Berechtigung nicht über die neue Snowflake-Weboberfläche erteilt werden.
Beispiel:
-- grant the privilege to the SYSADMIN role
grant ownership on data exchange profile "<provider_profile_name>" to role sysadmin;