Erteilen von Berechtigungen für andere Rollen

Snowflake bietet einen Satz von Berechtigungen für Snowflake Marketplace oder eine Datenbörse (Data Exchange).

Diese Berechtigungen können anderen Rollen (systemdefiniert oder kundenspezifisch) erteilt werden. Anschließend können Benutzer mit dieser Rolle bestimmte Aufgaben in Snowflake Marketplace oder einer Datenbörse (Data Exchange) ausführen.

Unter diesem Thema:

Erteilen von Administratorberechtigungen in einer Datenbörse (Data Exchange)

Standardmäßig kann nur ein Kontoadministrator (d. h. ein Benutzer mit der Rolle ACCOUNTADMIN) im Data Exchange-Administratorkonto ein Angebot der Datenbörse verwalten und damit folgende Aufgaben ausführen:

  • Mitgliedern hinzufügen/entfernen

  • Anfragen zu Angeboten genehmigen/ablehnen

  • Genehmigungsanfragen für Anbieterprofil genehmigen/ablehnen

  • Kategorien anzeigen

Um das Delegieren dieser Aufgaben an andere Benutzer zu unterstützen, kann die Berechtigung IMPORTED PRIVILEGES für eine Datenbörse (Data Exchange) anderen Rollen (systemdefinierten oder kundenspezifischen) erteilt werden.

Erteilen der IMPORTED PRIVILEGES -Berechtigung an eine andere Rolle

Um einer Rolle die Berechtigung IMPORTED PRIVILEGES für eine Datenbörse (Data Exchange) zu erteilen, verwenden Sie die Rolle ACCOUNTADMIN und den Befehl GRANT GRANT <Berechtigungen>.

Bemerkung

Der Parameter WITH GRANT OPTION unterstützt nicht die Berechtigung IMPORTED PRIVILEGES.

Syntax:

grant imported privileges on data exchange <exchange_name> to <role_name>;
Copy

Wobei:

  • <exchange_name> ist der Name der Datenbörse (Data Exchange).

  • <Rollenname> ist die Rolle, der die Berechtigung erteilt wird.

Erteilen Sie zum Beispiel der Rolle SYSADMIN importierte Berechtigungen für die Datenbörse (Data Exchange) namens mydataexchange:

use role accountadmin;

grant imported privileges on data exchange mydataexchange to sysadmin;
Copy

Nutzungshinweise

  • Diese Berechtigung wird auf der Ebene der Datenbörse (Data Exchange) erteilt. Daher können die Verwaltungsaufgaben nur für die Datenbörse ausgeführt werden, für die die Berechtigung erteilt wurde.

  • Nur ein Kontoadministrator im Data Exchange-Administratorkonto kann die Berechtigung einer anderen Rolle erteilen.

  • Wenn einer Rolle die Berechtigung IMPORTED PRIVILEGES für eine Datenbank erteilt wurde, die aus einer Freigabe erstellt wurde, listen nachfolgende Aufrufe des Befehls SHOW GRANTS die Berechtigung als USAGE und nicht als IMPORTED PRIVILEGES auf.

  • Diese Berechtigung ist für eine Datenbörse (Data Exchange) vorgesehen. In Snowflake Marketplace können administrative Aufgaben nur von Snowflake-Administratoren ausgeführt werden.

Erteilen von Anbieterberechtigungen für andere Rollen in Snowflake Marketplace oder in einer Datenbörse (Data Exchange)

Snowflake bietet einen Satz von Berechtigungen auf Konto-, Anbieterprofil- und Angebotsebene für die Ausführung von Aufgaben, die Datenanbietern in Snowflake Marketplace oder in einer Datenbörse (Data Exchange) zur Verfügung stehen.

Diese Berechtigungen können auch anderen Rollen erteilt werden, sodass die Aufgaben an andere Benutzer delegiert werden können.

Berechtigung

Objekttyp

Kann erteilt werden durch

Beschreibung

Globale Berechtigung CREATE DATA EXCHANGE LISTING (unter diesem Thema).

ACCOUNT

ACCOUNTADMIN

Ermöglicht das Erstellen eines Angebots oder eines Anbieterprofils.

Berechtigung CREATE SHARE (unter diesem Thema).

ACCOUNT

ACCOUNTADMIN

Ermöglicht das Erstellen einer Freigabe.

Berechtigung IMPORT SHARE (unter diesem Thema).

ACCOUNT

ACCOUNTADMIN

Ermöglicht die Anzeige einer für das Konto freigegebene eingehenden Freigabe und das Erstellen einer Datenbank aus dieser Freigabe.

MODIFY-Berechtigung für ein Angebot (unter diesem Thema).

LISTING

Angebotseigentümer

Ermöglicht das Ändern der Eigenschaften des Angebots.

USAGE-Berechtigung für ein Angebot (unter diesem Thema).

LISTING

Angebotseigentümer

Ermöglicht das Anzeigen eines Angebots.

OWNERSHIP-Berechtigung für ein Angebot (unter diesem Thema).

LISTING

Angebotseigentümer

Überträgt die Eigentümerschaft (OWNERSHIP) an einem Angebot.

MODIFY-Berechtigung für ein Anbieterprofil (unter diesem Thema).

PROVIDER PROFILE

Profileigentümer

Ermöglicht das Ändern von Eigenschaften eines Anbieterprofils.

OWNERSHIP-Berechtigung für ein Anbieterprofil (unter diesem Thema).

PROVIDER PROFILE

Profileigentümer

Überträgt die Eigentümerschaft (OWNERSHIP) eines Anbieterprofils.

Berechtigungen auf Kontoebene

Snowflake bietet die folgenden Berechtigungen für die Verwendung von Freigaben, Datenangeboten und Anbieterprofilen auf Kontoebene in Snowflake Marketplace oder in einer Datenbörse (Data Exchange):

Globale Berechtigung CREATE DATA EXCHANGE LISTING

Wenn einer Rolle die globale Berechtigung CREATE DATA EXCHANGE LISTING erteilt wird, kann jeder Benutzer mit dieser Rolle ein Angebot oder ein Anbieterprofil erstellen. Als Ersteller und damit Eigentümer des Angebots kann die Rolle auch verwendet werden, um alle Aufgaben auf dem Angebot auszuführen, einschließlich:

  • Angebote erstellen

  • Eigenschaften von Angeboten ändern

  • Angebote anzeigen

  • Eingehende Zugriffsanfragen zu Angeboten anzeigen

  • Anfragen zu Angeboten ablehnen

  • Angebote zur Genehmigung/Veröffentlichung übermitteln

  • Anbieterprofile erstellen und anzeigen

Wenn ein Konto Anbieter in mehr als einer Datenbörse (Data Exchange) ist, kann eine Rolle mit der globalen Berechtigung CREATE DATA EXCHANGE LISTING Angebote in jeder dieser Datenbörsen (Data Exchanges) erstellen.

Bemerkung

  • Eine Rolle, die ein Angebot erstellt, wird zum Eigentümer des Angebots. Die OWNERSHIP-Berechtigung kann mit OWNERSHIP-Berechtigung für ein Angebot von der Eigentümerrolle auf eine andere Rolle übertragen werden.

  • Nur Kontoadministratoren (d. h. Benutzer mit der Rolle ACCOUNTADMIN) können einer Rolle die globale Berechtigung CREATE DATA EXCHANGE LISTING erteilen.

Um der Rolle einer Datenbörse (Data Exchange) die globale Berechtigung CREATE DATA EXCHANGE LISTING zu erteilen, verwenden Sie den Befehl GRANT <Berechtigungen> [WITH GRANT OPTION].

Beispiel:

use role accountadmin;

-- grant the privilege to the SYSADMIN role
grant create data exchange listing on account to role sysadmin;

-- grant the privilege to the SYSADMIN role with grant option
grant create data exchange listing on account to sysadmin with grant option;
Copy

Berechtigung CREATE SHARE

Wenn einer Rolle die globale Berechtigung CREATE SHARE erteilt wird, kann jeder Benutzer mit dieser Rolle eine Freigabe erstellen. Als Ersteller und damit Eigentümer der Freigabe kann die Rolle auch verwendet werden, um alle Aufgaben auf der Freigabe auszuführen, einschließlich:

  • Erteilen oder Entziehen von Berechtigungen für Objekte der Freigabe

  • Hinzufügen oder Entfernen von Verbraucherkonten zu/aus Freigaben

Weitere Informationen dazu finden Sie unter Aktivieren von Nicht-ACCOUNTADMIN-Rollen zur Ausführung von Data Sharing-Aufgaben.

Berechtigung IMPORT SHARE

Wenn die Berechtigung IMPORT SHARE einer Rolle erteilt wird, kann jeder Benutzer mit dieser Rolle die folgenden Aufgaben ausführen:

  • Anzeigen aller INBOUND-Freigaben (die von Anbieterkonten freigegeben werden), und Erstellen von Datenbanken für die Freigaben.

  • Anzeigen aller OUTBOUND-Freigaben, die Eigentum der Rolle sind.

Weitere Informationen dazu finden Sie unter Aktivieren von Nicht-ACCOUNTADMIN-Rollen zur Ausführung von Data Sharing-Aufgaben.

Berechtigungen auf Angebotsebene

Snowflake bietet die folgenden Berechtigungen für Datenangebote. Diese Berechtigungen können vom Angebotseigentümer (einem Benutzer mit der Berechtigung OWNERSHIP) in Snowflake Marketplace oder in einer Data Exchange-Datenbörse erteilt werden.

MODIFY-Berechtigung für ein Angebot

Wenn einer Rolle die Berechtigung MODIFY für ein Angebot erteilt wird, kann jeder Benutzer mit dieser Rolle die folgenden Aufgaben auf einem Angebot ausführen:

  • Eigenschaften von Angeboten ändern

  • Angebot anzeigen

  • Eingehende Zugriffsanfragen zu Angeboten anzeigen

  • Angebot zur Genehmigung/Veröffentlichung übermitteln

  • Anfragen zu Angeboten ablehnen

Nur der Eigentümer (OWNER) des Angebots kann diese Berechtigung erteilen. Die MODIFY-Berechtigung für ein Angebot nur über Snowsight, die Snowflake-Weboberfläche, erteilt werden.

So erteilen Sie die Berechtigung MODIFY für ein Angebot in Snowflake Marketplace:

  1. Melden Sie sich bei Snowsight an.

  2. Navigieren Sie zu Data » Provider Studio.

  3. Wählen Sie die Registerkarte Listings aus.

  4. Klicken Sie auf eine beliebige Stelle in der Zeile, die das zu ändernde Angebot enthält.

  5. Wählen Sie auf der Seite mit den Angebotsdetails die Registerkarte Settings aus.

  6. Klicken Sie im Abschnitt Privileges neben der Berechtigung Modify Listing auf das Stiftsymbol.

  7. Klicken Sie auf die Schaltfläche Add Role, und fügen Sie die gewünschten Rollen hinzu.

  8. Klicken Sie auf Save.

So erteilen Sie die Berechtigung MODIFY für ein Angebot in einer Datenbörse:

  1. Melden Sie sich bei Snowsight an.

  2. Navigieren Sie zu Data » Private Sharing.

  3. Wählen Sie die Registerkarte Shared By My Account aus.

  4. Klicken Sie auf eine beliebige Stelle in der Zeile, die das zu ändernde Angebot enthält.

  5. Wählen Sie auf der Seite mit den Angebotsdetails die Registerkarte Settings aus.

  6. Klicken Sie im Abschnitt Privileges neben der Berechtigung Modify Listing auf das Stiftsymbol.

  7. Klicken Sie auf die Schaltfläche Add Role, und fügen Sie die gewünschten Rollen hinzu.

  8. Klicken Sie auf Save.

USAGE-Berechtigung für ein Angebot

Wenn einer Rolle die USAGE-Berechtigung für ein Angebot erteilt wird, kann jeder Benutzer mit dieser Rolle Angebote und eingehende Anfragen zu Angeboten anzeigen. Nur der Eigentümer (OWNER) des Angebots kann diese Berechtigung erteilen.

So erteilen Sie die Berechtigung USAGE für ein Angebot in Snowflake Marketplace:

  1. Melden Sie sich bei Snowsight an.

  2. Navigieren Sie zu Data » Provider Studio.

  3. Wählen Sie die Registerkarte Listings aus.

  4. Klicken Sie auf eine beliebige Stelle in der Zeile, die das zu ändernde Angebot enthält.

  5. Wählen Sie auf der Seite mit den Angebotsdetails die Registerkarte Settings aus.

  6. Klicken Sie im Abschnitt Privileges neben der Berechtigung View Listing auf das Stiftsymbol.

  7. Klicken Sie auf die Schaltfläche Add Role, und fügen Sie die gewünschten Rollen hinzu.

  8. Klicken Sie auf Save.

So erteilen Sie die Berechtigung USAGE für ein Angebot in einer Datenbörse:

  1. Melden Sie sich bei Snowsight an.

  2. Navigieren Sie zu Data » Private Sharing.

  3. Wählen Sie die Registerkarte Shared By My Account aus.

  4. Klicken Sie auf eine beliebige Stelle in der Zeile, die das zu ändernde Angebot enthält.

  5. Wählen Sie auf der Seite mit den Angebotsdetails die Registerkarte Settings aus.

  6. Klicken Sie im Abschnitt Privileges neben der Berechtigung View Listing auf das Stiftsymbol.

  7. Klicken Sie auf die Schaltfläche Add Role, und fügen Sie die gewünschten Rollen hinzu.

  8. Klicken Sie auf Save.

OWNERSHIP-Berechtigung für ein Angebot

Wenn einer Rolle die OWNERSHIP-Berechtigung für ein Freigabeangebot erteilt wird, wird diese Rolle zum neuen Eigentümer (OWNER) des Freigabeangebots. Nur der Eigentümer (OWNER) des Freigabeangebots kann diese Berechtigung erteilen. OWNERSHIP ist ein spezieller Typ von Berechtigung, der einer Rolle nur von einer anderen Rolle erteilt werden kann. Die Berechtigung kann nicht wieder entzogen werden. Weitere Details dazu finden Sie unter Übersicht zur Zugriffssteuerung.

Wichtig

Wenn die Eigentümerschaft an einem Angebot übertragen wird, werden alle bestehenden Berechtigungen widerrufen. Alle Rollen, denen Berechtigungen erteilt wurden, verlieren sofort den Zugriff auf dieses Angebot, und die Berechtigungen werden widerrufen. Der neue Angebotseigentümer muss die Berechtigungen erneut erteilen.

So erteilen Sie die Berechtigung OWNERSHIP für ein Angebot in Snowflake Marketplace:

  1. Melden Sie sich bei Snowsight an.

  2. Navigieren Sie zu Data » Provider Studio.

  3. Wählen Sie die Registerkarte Listings aus.

  4. Klicken Sie auf eine beliebige Stelle in der Zeile, die das zu ändernde Angebot enthält.

  5. Wählen Sie auf der Seite mit den Angebotsdetails die Registerkarte Settings aus.

  6. Klicken Sie im Abschnitt Privileges neben der Berechtigung OWNERSHIP auf das Stiftsymbol.

  7. Klicken Sie auf die Schaltfläche Add Role, und fügen Sie die gewünschten Rollen hinzu.

  8. Klicken Sie auf Save.

So erteilen Sie die Berechtigung OWNERSHIP für ein Angebot in einer Datenbörse:

  1. Melden Sie sich bei Snowsight an.

  2. Navigieren Sie zu Data » Private Sharing.

  3. Wählen Sie die Registerkarte Shared By My Account aus.

  4. Klicken Sie auf eine beliebige Stelle in der Zeile, die das zu ändernde Angebot enthält.

  5. Klicken Sie auf der Seite mit den Angebotsdetails auf die Registerkarte Settings.

  6. Klicken Sie im Abschnitt Privileges neben der Berechtigung OWNERSHIP auf das Stiftsymbol.

  7. Klicken Sie auf die Schaltfläche Add Role, und fügen Sie die gewünschten Rollen hinzu.

  8. Klicken Sie auf Save.

Berechtigungen auf Ebene des Anbieterprofils

Snowflake bietet die folgenden Berechtigungen für Anbieterprofile. Diese Berechtigungen können von einem Eigentümer des Anbieterprofils (einem Benutzer mit der Berechtigung OWNERSHIP) in Snowflake Marketplace oder einer Datenbörse (Data Exchange) erteilt werden:

Bemerkung

  • Verwenden Sie zum Erstellen eines Profils die globale Berechtigung Globale Berechtigung CREATE DATA EXCHANGE LISTING (in diesem Dokument).

  • Jede Rolle im Anbieterkonto kann alle Profile sehen. Diese Berechtigung muss nicht explizit erteilt werden.

MODIFY-Berechtigung für ein Anbieterprofil

Wenn einer Rolle die MODIFY-Berechtigung für ein Anbieterprofil erteilt wird, kann jeder Benutzer mit dieser Rolle die Eigenschaften des Anbieterprofils anzeigen und ändern. Nur der Eigentümer (OWNER) des Anbieterprofils kann diese Berechtigung erteilen.

Die MODIFY-Berechtigung kann über die Weboberfläche oder mit SQL erteilt werden:

Snowsight

Klicken Sie auf Data » Private Sharing » Manage Exchanges » Wählen Sie eine Datenbörse aus » Wählen Sie ein Anbieterprofil aus » Manage » Manage Profile Editors.

SQL

Führen Sie den Befehl GRANT <Berechtigungen> [WITH GRANT OPTION] aus

Beispiel:

-- grant the privilege to the SYSADMIN role
grant modify on data exchange profile "<provider_profile_name>" to role sysadmin;
Copy

OWNERSHIP-Berechtigung für ein Anbieterprofil

Wenn einer Rolle die OWNERSHIP-Berechtigung für ein Anbieterprofil erteilt wird, wird diese Rolle zum neuen Eigentümer (OWNER) des Profils. Nur der Eigentümer (OWNER) des Anbieterprofils kann diese Berechtigung erteilen. OWNERSHIP ist ein spezieller Typ von Berechtigung, der einer Rolle nur von einer anderen Rolle erteilt werden kann. Die Berechtigung kann nicht wieder entzogen werden. Weitere Details dazu finden Sie unter Übersicht zur Zugriffssteuerung.

Um einer Rolle die Berechtigung OWNERSHIP für ein Anbieterprofil zu erteilen, verwenden Sie den Befehl GRANT <Berechtigungen> [WITH GRANT OPTION]. Zurzeit kann die Berechtigung nicht über die neue Snowflake-Weboberfläche erteilt werden.

Beispiel:

-- grant the privilege to the SYSADMIN role
grant ownership on data exchange profile "<provider_profile_name>" to role sysadmin;
Copy