Erteilen von Berechtigungen für andere Rollen

Snowflake bietet einen Satz von Berechtigungen für die Verwendung von Freigabeangeboten in Snowflake Marketplace oder in einer Datenbörse (Data Exchange).

Unter diesem Thema:

Erteilen von Administratorberechtigungen in einer Datenbörse (Data Exchange)

Standardmäßig kann nur ein Kontoadministrator (ein Benutzer mit der Rolle ACCOUNTADMIN) im Data Exchange-Administratorkonto ein Angebot der Datenbörse verwalten und damit folgende Aufgaben ausführen:

  • Mitglieder hinzufügen/entfernen

  • Genehmigungsanfragen für Freigabeangebote genehmigen/ablehnen

  • Genehmigungsanfragen für Anbieterprofil genehmigen/ablehnen

  • Kategorien anzeigen

Um das Delegieren dieser Aufgaben an andere Benutzer zu unterstützen, kann anderen Rollen die Berechtigung IMPORTED PRIVILEGES für eine Datenbörse (Data Exchange) erteilt werden.

Erteilen der IMPORTED PRIVILEGES-Berechtigung an eine andere Rolle

Um einer Rolle die Berechtigung IMPORTED PRIVILEGES für eine Datenbörse (Data Exchange) zu erteilen, verwenden Sie die Rolle ACCOUNTADMIN und den Befehl GRANT <Berechtigungen>.

Bemerkung

Der Parameter WITH GRANT OPTION unterstützt nicht die Berechtigung IMPORTED PRIVILEGES.

Syntax:

GRANT IMPORTED PRIVILEGES ON DATA EXCHANGE <exchange_name> TO <role_name>;
Copy

Wobei:

  • exchange_name ist der Name der Datenbörse (Data Exchange).

  • role_name (Rollenname) ist die Rolle, der die Berechtigung erteilt wird.

Erteilen Sie zum Beispiel der kundenspezifischen Rolle myrole importierte Berechtigungen für die Datenbörse (Data Exchange) namens mydataexchange:

USE ROLE ACCOUNTADMIN;

GRANT IMPORTED PRIVILEGES ON DATA EXCHANGE mydataexchange TO myrole;
Copy

Nutzungshinweise

  • Diese Berechtigung wird auf Data Exchange-Ebene erteilt. Daher können Benutzer mit der Rolle nur die Datenbörse (Data Exchange) verwalten, für die die Berechtigung erteilt wurde.

  • Nur ein Kontoadministrator im Data Exchange-Administratorkonto kann die Berechtigung einer anderen Rolle erteilen.

  • Wenn einer Rolle die Berechtigung IMPORTED PRIVILEGES für eine Datenbank erteilt wurde, die aus einer Freigabe erstellt wurde, listen nachfolgende Aufrufe des Befehls SHOW GRANTS die Berechtigung als USAGE und nicht als IMPORTED PRIVILEGES auf.

  • Diese Berechtigung kann nur für eine Datenbörse (Data Exchange) verwendet werden. In Snowflake Marketplace können administrative Aufgaben nur von Snowflake-Administratoren ausgeführt werden.

Erteilen von Anbieterberechtigungen für andere Rollen in Snowflake Marketplace oder in einer Datenbörse (Data Exchange)

Snowflake stellt eine Reihe von Berechtigungen zur Verfügung, die Anbietern die Möglichkeit geben, verschiedene Aufgaben im Zusammenhang mit der Freigabe von Daten und Apps für spezifische Verbraucher auf Snowflake Marketplace oder von Daten einer Datenbörse (Data Exchange) auszuführen.

Berechtigung

Objekttyp

Kann erteilt werden durch

Beschreibung

Globale Berechtigung CREATE DATA EXCHANGE LISTING

ACCOUNT

ACCOUNTADMIN

Ermöglicht das Erstellen eines Angebots oder eines Anbieterprofils.

Berechtigung CREATE SHARE

ACCOUNT

ACCOUNTADMIN

Ermöglicht das Erstellen einer Freigabe.

Berechtigung IMPORT SHARE

ACCOUNT

ACCOUNTADMIN

Ermöglicht die Anzeige einer für das Konto freigegebene eingehenden Freigabe und das Erstellen einer Datenbank aus dieser Freigabe.

Berechtigung PURCHASE DATA EXCHANGE LISTING

ACCOUNT

ACCOUNTADMIN

Ermöglicht den Kauf eines kostenpflichtigen Freigabeangebots.

Berechtigung MODIFY für ein Freigabeangebot

LISTING

Rolle mit OWNERSHIP-Berechtigung für das Freigabeangebot.

Ermöglicht das Ändern der Eigenschaften des Angebots.

Berechtigung USAGE für ein Freigabeangebot

LISTING

Rolle mit OWNERSHIP-Berechtigung für das Freigabeangebot.

Ermöglicht das Anzeigen eines Freigabeangebots.

Berechtigung OWNERSHIP für ein Freigabeangebot

LISTING

Rolle mit OWNERSHIP-Berechtigung für das Freigabeangebot.

Übertragen der OWNERSHIP-Berechtigung für das Freigabeangebot.

Berechtigung MODIFY für ein Anbieterprofil

PROVIDER PROFILE

Rolle mit OWNERSHIP-Berechtigung für das Profil.

Ermöglicht das Ändern von Eigenschaften eines Anbieterprofils.

Berechtigung OWNERSHIP für ein Anbieterprofil

PROVIDER PROFILE

Rolle mit OWNERSHIP-Berechtigung für das Profil.

Übertragen der OWNERSHIP-Berechtigung für das Profil.

Berechtigungen auf Kontoebene

Snowflake stellt die folgenden Berechtigungen für die Verwendung von Freigaben, Freigabeangeboten und Anbieterprofilen auf Kontoebene in Snowflake Marketplace oder in einer Datenbörse (Data Exchange) zur Verfügung:

Globale Berechtigung CREATE DATA EXCHANGE LISTING

Wenn einer Rolle die globale Berechtigung CREATE DATA EXCHANGE LISTING erteilt wird, kann jeder Benutzer mit dieser Rolle ein Freigabeangebot oder ein Anbieterprofil erstellen. Als Ersteller und damit Eigentümer des Freigabeangebots kann die Rolle auch verwendet werden, um alle Aufgaben auf dem Freigabeangebot auszuführen, einschließlich:

  • Freigabeangebote erstellen

  • Eigenschaften von Freigabeangeboten ändern

  • Freigabeangebote anzeigen

  • Eingehende Anfragen zu Freigabeangeboten anzeigen

  • Anfragen zu Freigabeangeboten ablehnen

  • Freigabeangebote zur Genehmigung einreichen

  • Freigabeangebote veröffentlichen

  • Anbieterprofile erstellen und anzeigen

Wenn ein Konto Anbieter in mehr als einer Datenbörse (Data Exchange) ist, kann eine Rolle mit der globalen Berechtigung CREATE DATA EXCHANGE LISTING Angebote in jeder dieser Datenbörsen (Data Exchanges) erstellen.

Bemerkung

  • Eine Rolle, die ein Freigabeangebot erstellt, wird zum Eigentümer des Freigabeangebots. Die OWNERSHIP-Berechtigung kann mit Berechtigung OWNERSHIP für ein Freigabeangebot von der besitzenden Rolle auf eine andere Rolle übertragen werden.

  • Nur Kontoadministratoren (d. h. Benutzer mit der Rolle ACCOUNTADMIN) können einer Rolle die globale Berechtigung CREATE DATA EXCHANGE LISTING erteilen.

Um der Rolle einer Datenbörse (Data Exchange) die globale Berechtigung CREATE DATA EXCHANGE LISTING zu erteilen, verwenden Sie den Befehl GRANT <Berechtigungen> [WITH GRANT OPTION].

Beispiel: Verwenden Sie die Rolle ACCOUNTADMIN, um die Berechtigung zu erteilen:

USE ROLE ACCOUNTADMIN;
Copy

Erteilen Sie dann einer kundenspezifischen Rolle myrole die Berechtigung:

GRANT CREATE DATA EXCHANGE LISTING ON ACCOUNT TO ROLE myrole;
Copy

Erteilen Sie dann der Rolle myrole die Berechtigung mit der GRANT-Option:

GRANT CREATE DATA EXCHANGE LISTING ON ACCOUNT TO ROLE myrole WITH GRANT OPTION;
Copy

Berechtigung CREATE SHARE

Wenn die Berechtigung CREATE SHARE einer Rolle erteilt wird, kann jeder Benutzer mit der Rolle eine Freigabe erstellen. Als Ersteller und damit Eigentümer der Freigabe kann die Rolle auch verwendet werden, um alle Aufgaben auf der Freigabe auszuführen, einschließlich:

  • Erteilen von Berechtigungen für Objekte oder Entziehen von Berechtigungen für Objekte der Freigabe.

  • Hinzufügen von Konten zu oder Entfernen von Verbraucherkonten aus der Freigabe.

Weitere Informationen dazu finden Sie unter Aktivieren von Nicht-ACCOUNTADMIN-Rollen zur Ausführung von Data Sharing-Aufgaben.

Berechtigung IMPORT SHARE

Wenn die Berechtigung IMPORT SHARE einer Rolle erteilt wird, kann jeder Benutzer mit dieser Rolle die folgenden Aufgaben ausführen:

  • Anzeigen aller INBOUND-Freigaben (die von Anbieterkonten gemeinsam genutzt werden)

  • Anzeigen aller OUTBOUND-Freigaben, die Eigentum der Rolle sind.

  • Erstellen von Datenbanken aus INBOUND-Freigaben, wenn die Rolle auch über die globale Berechtigung CREATE DATABASE verfügt.

Weitere Informationen dazu finden Sie unter Aktivieren von Nicht-ACCOUNTADMIN-Rollen zur Ausführung von Data Sharing-Aufgaben.

Berechtigung PURCHASE DATA EXCHANGE LISTING

Wenn einer Rolle die Berechtigung PURCHASE DATA EXCHANGE LISTING erteilt wird, kann jeder Benutzer mit dieser Rolle ein Freigabeangebot kaufen, das privat oder auf Snowflake Marketplace freigegeben wurde.

Weitere Informationen zum Kaufen von Freigabeangeboten finden Sie unter Registrieren als Verbraucher von Freigabeangeboten.

Weitere Informationen zu dieser Berechtigung finden Sie unter Aktivieren von Nicht-ACCOUNTADMIN-Rollen zur Ausführung von Data Sharing-Aufgaben.

Berechtigungen auf Angebotsebene

Snowflake bietet die folgenden Berechtigungen für Freigabeangebote. Sie können diese Berechtigungen nur mit der Rolle erteilen, die über die OWNERSHIP-Berechtigung für das Freigabeangebot verfügt.

Berechtigung MODIFY für ein Freigabeangebot

Wenn einer Rolle die Berechtigung MODIFY für ein Angebot erteilt wird, kann jeder Benutzer mit dieser Rolle die folgenden Aufgaben auf einem Angebot ausführen:

  • Eigenschaften des Freigabeangebots ändern

  • Freigabeangebot anzeigen

  • Eingehende Zugriffsanfragen zu Freigabeangeboten anzeigen

  • Freigabeangebot zur Genehmigung einreichen

  • Freigabeangebot veröffentlichen

  • Anfragen zu Freigabeangeboten ablehnen

Nur die Rolle mit OWNERSHIP-Berechtigung für das Freigabeangebot kann diese Berechtigung erteilen. Die MODIFY-Berechtigung kann einem Freigabeangebot nur über Snowsight erteilt werden.

So erteilen Sie einem Freigabeangebot, das für bestimmte Verbraucher freigegeben oder auf Snowflake Marketplace veröffentlicht ist, die MODIFY-Berechtigung:

  1. Melden Sie sich bei Snowsight an.

  2. Navigieren Sie zu Data Products » Provider Studio.

  3. Wählen Sie Listings aus.

  4. Suchen Sie das Freigabeangebot, das Sie ändern möchten, und wählen Sie die Zeile aus, um die Details zum Freigabeangebot zu öffnen.

  5. Wählen Sie auf der Seite mit den Angebotsdetails Settings aus.

  6. Klicken Sie im Bereich Privileges neben der Berechtigung Modify Listing auf das Stiftsymbol.

  7. Wählen Sie Add Role, und fügen Sie die erforderlichen Rollen hinzu.

  8. Speichern Sie die Änderungen.

So erteilen Sie die Berechtigung MODIFY für ein Angebot in einer Datenbörse:

  1. Melden Sie sich bei Snowsight an.

  2. Navigieren Sie zu Data Products » Private Sharing.

  3. Wählen Sie Shared By My Account aus.

  4. Suchen Sie das Freigabeangebot, das Sie ändern möchten, und wählen Sie die Zeile aus, um die Details zum Freigabeangebot zu öffnen.

  5. Wählen Sie auf der Seite mit den Angebotsdetails Settings aus.

  6. Klicken Sie im Bereich Privileges neben der Berechtigung Modify Listing auf das Stiftsymbol.

  7. Wählen Sie Add Role, und fügen Sie die erforderlichen Rollen hinzu.

  8. Speichern Sie die Änderungen.

Berechtigung USAGE für ein Freigabeangebot

Wenn einer Rolle die USAGE-Berechtigung für ein Freigabeangebot erteilt wird, kann jeder Benutzer mit dieser Rolle Freigabeangebote und eingehende Anfragen zu Freigabeangeboten anzeigen. Nur die Rolle mit OWNERSHIP-Berechtigung für das Freigabeangebot kann diese Berechtigung erteilen.

So erteilen Sie einem Freigabeangebot, das für bestimmte Verbraucher freigegeben oder auf Snowflake Marketplace veröffentlicht ist, die USAGE-Berechtigung:

  1. Melden Sie sich bei Snowsight an.

  2. Navigieren Sie zu Data Products » Provider Studio.

  3. Wählen Sie Listings aus.

  4. Suchen Sie das Freigabeangebot, das Sie ändern möchten, und wählen Sie die Zeile aus, um die Details zum Freigabeangebot zu öffnen.

  5. Wählen Sie auf der Seite mit den Angebotsdetails Settings aus.

  6. Klicken Sie im Bereich Privileges neben der Berechtigung Modify Listing auf das Stiftsymbol.

  7. Wählen Sie Add Role, und fügen Sie die erforderlichen Rollen hinzu.

  8. Speichern Sie die Änderungen.

So erteilen Sie die Berechtigung USAGE für ein Angebot in einer Datenbörse:

  1. Melden Sie sich bei Snowsight an.

  2. Navigieren Sie zu Data Products » Private Sharing.

  3. Wählen Sie Shared By My Account aus.

  4. Suchen Sie das Freigabeangebot, das Sie ändern möchten, und wählen Sie die Zeile aus, um die Details zum Freigabeangebot zu öffnen.

  5. Wählen Sie auf der Seite mit den Angebotsdetails Settings aus.

  6. Klicken Sie im Bereich Privileges neben der Berechtigung Modify Listing auf das Stiftsymbol.

  7. Wählen Sie Add Role, und fügen Sie die erforderlichen Rollen hinzu.

  8. Speichern Sie die Änderungen.

Berechtigung OWNERSHIP für ein Freigabeangebot

Wenn einer Rolle die OWNERSHIP-Berechtigung für ein Freigabeangebot erteilt wird, wird diese Rolle zum neuen Eigentümer (OWNER) des Freigabeangebots. Nur der Eigentümer (OWNER) des Freigabeangebots kann diese Berechtigung erteilen. OWNERSHIP ist ein spezieller Typ von Berechtigung, der einer Rolle nur von einer anderen Rolle erteilt werden kann. Die Berechtigung kann nicht wieder entzogen werden. Weitere Details dazu finden Sie unter Übersicht zur Zugriffssteuerung.

Wichtig

Wenn die Eigentümerschaft an einem Angebot übertragen wird, werden alle bestehenden Berechtigungen widerrufen. Alle Rollen, denen Berechtigungen erteilt wurden, verlieren sofort den Zugriff auf dieses Angebot, und die Berechtigungen werden widerrufen. Der neue Angebotseigentümer muss die Berechtigungen erneut erteilen.

So erteilen Sie einem Freigabeangebot, das für bestimmte Verbraucher freigegeben oder auf Snowflake Marketplace veröffentlicht ist, die OWNERSHIP-Berechtigung:

  1. Melden Sie sich bei Snowsight an.

  2. Navigieren Sie zu Data Products » Provider Studio.

  3. Wählen Sie Listings aus.

  4. Suchen Sie das Freigabeangebot, das Sie ändern möchten, und wählen Sie die Zeile aus, um die Details zum Freigabeangebot zu öffnen.

  5. Wählen Sie auf der Seite mit den Angebotsdetails Settings aus.

  6. Klicken Sie im Bereich Privileges neben der Berechtigung Modify Listing auf das Stiftsymbol.

  7. Wählen Sie Add Role, und fügen Sie die erforderlichen Rollen hinzu.

  8. Speichern Sie die Änderungen.

So erteilen Sie die Berechtigung OWNERSHIP für ein Angebot in einer Datenbörse:

  1. Melden Sie sich bei Snowsight an.

  2. Navigieren Sie zu Data Products » Private Sharing.

  3. Wählen Sie Shared By My Account aus.

  4. Suchen Sie das Freigabeangebot, das Sie ändern möchten, und wählen Sie die Zeile aus, um die Details zum Freigabeangebot zu öffnen.

  5. Wählen Sie auf der Seite mit den Angebotsdetails Settings aus.

  6. Klicken Sie im Bereich Privileges neben der Berechtigung Modify Listing auf das Stiftsymbol.

  7. Wählen Sie Add Role, und fügen Sie die erforderlichen Rollen hinzu.

  8. Speichern Sie die Änderungen.

Berechtigungen auf Ebene des Anbieterprofils

Snowflake bietet die folgenden Berechtigungen für Anbieterprofile. Nur die Rolle mit OWNERSHIP-Berechtigung für das Anbieterprofil kann diese Berechtigung erteilen.

Bemerkung

Berechtigung MODIFY für ein Anbieterprofil

Wenn einer Rolle die MODIFY-Berechtigung für ein Anbieterprofil erteilt wird, kann jeder Benutzer mit dieser Rolle die Eigenschaften des Anbieterprofils anzeigen und ändern. Nur die Rolle mit OWNERSHIP-Berechtigung für das Anbieterprofil kann diese Berechtigung erteilen.

Die MODIFY-Berechtigung kann über die Weboberfläche oder mit SQL erteilt werden:

Snowsight:

Klicken Sie auf Data Products » Private Sharing » Manage Exchanges » Datenbörse auswählen » Anbieterprofil auswählen » Manage » Manage Profile Editors.

SQL:

Führen Sie den Befehl GRANT <Berechtigungen> [WITH GRANT OPTION] aus

So erteilen Sie beispielsweise der kundenspezifischen Rolle myrole die Berechtigung:

GRANT MODIFY ON DATA EXCHANGE PROFILE "<provider_profile_name>" TO ROLE myrole;
Copy

Berechtigung OWNERSHIP für ein Anbieterprofil

Wenn einer Rolle die OWNERSHIP-Berechtigung für ein Anbieterprofil erteilt wird, wird diese Rolle zum neuen Eigentümer des Profils. Nur die Rolle mit OWNERSHIP-Berechtigung für das Anbieterprofil kann diese Berechtigung erteilen.

OWNERSHIP ist ein spezieller Typ von Berechtigung, der einer Rolle nur von einer anderen Rolle erteilt werden kann. Die Berechtigung kann nicht wieder entzogen werden. Weitere Details dazu finden Sie unter Übersicht zur Zugriffssteuerung.

Um einer Rolle die Berechtigung OWNERSHIP für ein Anbieterprofil zu erteilen, verwenden Sie den Befehl GRANT <Berechtigungen> [WITH GRANT OPTION]. Sie können Snowsight nicht verwenden, um diese Berechtigung zu erteilen.

So erteilen Sie beispielsweise der kundenspezifischen Rolle myrole die Berechtigung:

GRANT OWNERSHIP ON DATA EXCHANGE PROFILE "<provider_profile_name>" TO ROLE myrole;
Copy