Berechtigungen für Data Exchange/Data Marketplace

Snowflake bietet einen Satz von Berechtigungen für Data Exchange/Data Marketplace, die standardmäßig der Rolle ACCOUNTADMIN erteilt werden.

Diese Berechtigungen können anderen Rollen (systemdefiniert oder benutzerdefiniert) erteilt werden. Anschließend können Benutzer mit dieser Rolle bestimmte Aufgaben in Data Exchange/Data Marketplace ausführen.

Unter diesem Thema:

Erteilen von Administratorberechtigungen für andere Rollen

Standardmäßig kann nur der ACCOUNTADMIN im Administratorkonto des jeweiligen Data Exchange/Data Marketplace-Angebots dieses Angebot verwalten, was folgende Aufgaben umfasst:

  • Mitgliedern hinzufügen/entfernen

  • Genehmigungsanforderungen für Liste genehmigen/ablehnen

  • Genehmigungsanforderungen für Anbieterprofil genehmigen/ablehnen

  • Kategorien anzeigen

Um das Delegieren dieser Aufgaben an andere Benutzer zu unterstützen, kann anderen Rollen (systemdefiniert oder benutzerdefiniert) die globale Data Exchange/Data Marketplace-Berechtigung IMPORTED PRIVILEGESONDATAEXCHANGE erteilt werden.

Erteilen der Berechtigung IMPORTED PRIVILEGES ON DATA EXCHANGE an eine andere Rolle

Verwenden Sie die Rolle ACCOUNTADMIN und den Befehl GRANT GRANT <Berechtigungen> … TO ROLE, um einer Rolle die Data Exchange/Data Marketplace-Berechtigung IMPORTED PRIVILEGES ONDATAEXCHANGE zu erteilen.

Syntax:

grant imported privileges on data exchange <exchange_name> to <role_name>;

Wobei:

<Exchange-Name> ist der Name des Snowflake Data Marketplace/Data Exchange-Angebots. <Rollenname> ist die Rolle, der die Berechtigung erteilt wird.

Beispiel:

use role accountadmin;

-- grant the privilege to the SYSADMIN role
grant imported privileges on data exchange my-data-exchange to sysadmin;

Hinweise

  • Diese Berechtigung wird auf der Ebene des Data Exchange/Data Marketplace-Angebots erteilt. Daher können die Verwaltungsaufgaben nur für das Data Exchange- bzw. Data Marketplace-Angebot ausgeführt werden, für das die Berechtigung erteilt wurden.

  • Nur das Administratorkonto des Data Exchange/Data Marketplace-Angebots (mit der Rolle ACCOUNTADMIN) kann die Berechtigung einer anderen Rolle erteilen.

Erteilen von Anbieterberechtigungen für andere Rollen

Snowflake bietet einen Satz von Berechtigungen auf Konto- oder Listenebene für die Ausführung von Aufgaben im Zusammenhang mit Listen.

Standardmäßig werden diese Berechtigungen nur der Rolle ACCOUNTADMIN im Anbieterkonto des Data Exchange/Data Marketplace-Angebots erteilt, damit sichergestellt ist, dass nur Kontoadministratoren diese Aufgaben ausführen können. Die Berechtigungen können jedoch auch anderen Rollen erteilt werden, sodass die Aufgaben an andere Benutzer im Data Exchange/Data Marketplace-Angebot delegiert werden können.

Berechtigung

Objekttyp

Beschreibung

Berechtigung CREATE DATA EXCHANGELISTING ON ACCOUNT (unter diesem Thema).

ACCOUNT

Ermöglicht das Erstellen einer Liste oder eines Anbieterprofils.

Berechtigung MODIFY ON DATA EXCHANGE LISTING (unter diesem Thema).

LISTING

Ermöglicht das Ändern der Listeneigenschaften.

Berechtigung USAGE ON DATA EXCHANGE LISTING (unter diesem Thema).

LISTING

Ermöglicht das Anzeigen einer Liste.

Berechtigung OWNERSHIP ON DATA EXCHANGE LISTING (unter diesem Thema).

LISTING

Überträgt die Eigentümerschaft (OWNERSHIP) einer Liste.

Berechtigung CREATE SHARE

SHARE

Ermöglicht das Erstellen einer Freigabe.

Berechtigung CREATE DATA EXCHANGELISTING ON ACCOUNT

Wenn einer Rolle die Berechtigung CREATE DATA EXCHANGE LISTING ON ACCOUNT erteilt wird, kann jeder Benutzer mit dieser Rolle eine Liste oder ein Anbieterprofil erstellen. Als Ersteller und damit Eigentümer der Liste kann die Rolle auch verwendet werden, um alle Aufgaben auf der Liste auszuführen, einschließlich:

  • Listen erstellen

  • Listeneigenschaften ändern

  • Listen anzeigen

  • Eingehende Zugriffsanforderungen für Listen anzeigen

  • Listenanforderungen ablehnen

  • Listen zur Genehmigung/Veröffentlichung einreichen

  • Anbieterprofile erstellen und anzeigen

Die Berechtigung CREATE DATA EXCHANGE LISTING ON ACCOUNT gilt für alle Data Exchange-Angebote ab, zu denen dieses Konto gehört. Eine Rolle mit dieser Berechtigung kann Listen in jedem Data Exchange/Data Marketplace-Angebot erstellen, in dem das Konto ein Anbieter ist.

Die OWNERSHIP-Berechtigung kann mit Berechtigung OWNERSHIP ON DATA EXCHANGE LISTING von der besitzenden Rolle auf eine andere Rolle übertragen werden.

Bemerkung

Eine Rolle hat die Eigentümerschaft (OWNERSHIP-Berechtigung) über die von ihr erstellten Listen. Wenn die Berechtigung CREATE DATA EXCHANGE LISTING ON ACCOUNT mehr als einer Rolle erteilt wird, besitzen sie keine der Listen, die von einer der anderen Rolle erstellt wurden.

Verwenden Sie die Rolle ACCOUNTADMIN und den Befehl GRANT <Berechtigungen> … TO ROLE [WITH GRANT OPTION], um einer Rolle in einem Data Exchange/Data Marketplace-Angebot die Berechtigung CREATE DATA EXCHANGELISTINGONACCOUNT zu erteilen.

Beispiel:

use role accountadmin;

-- grant the privilege to the SYSADMIN role
grant create data exchange listing on account to role sysadmin;

-- grant the privilege to the SYSADMIN role with grant option
grant create data exchange listing on account to sysadmin with grant option;

Berechtigung MODIFY ON DATA EXCHANGE LISTING

Wenn einer Rolle die Berechtigung MODIFY ONDATAEXCHANGELISTING erteilt wird, kann jeder Benutzer mit dieser Rolle die folgenden Aufgaben ausführen:

  • Listeneigenschaften ändern

  • Listen anzeigen

  • Eingehende Zugriffsanforderungen für Listen anzeigen

  • Listen zur Genehmigung/Veröffentlichung einreichen

  • Listenanforderungen ablehnen

Nur der Eigentümer (OWNER) der Liste kann diese Berechtigung erteilen.

So erteilen Sie einer Rolle in Data Exchange/Data Marketplace die Berechtigung MODIFY ON DATA EXCHANGE LISTING:

Bemerkung

Derzeit kann die Erteilung der Berechtigung MODIFY ON DATA EXCHANGE LISTING nicht mit SQL erfolgen.

  1. Melden Sie sich als ACCOUNTADMIN bei der Snowflake-Weboberfläche an.

  2. Navigieren Sie zu Data » Manage » Listings » Privileges.

  3. Klicken Sie im Abschnitt Modify Listing auf Edit.

  4. Fügen Sie die erforderlichen Rollen hinzu.

Berechtigung USAGE ON DATA EXCHANGE LISTING

Wenn einer Rolle die Berechtigung USAGE ON DATA EXCHANGE LISTING erteilt wird, kann jeder Benutzer mit der Rolle Listen und eingehende Listenanforderungen in dem entsprechenden Data Exchange/Data Marketplace-Angebot anzeigen. Nur der Eigentümer (OWNER) der Liste kann diese Berechtigung erteilen.

So erteilen Sie einer Rolle die Berechtigung USAGE ON DATA EXCHANGE LISTING:

Bemerkung

Derzeit kann die Erteilung der Berechtigung USAGE ON DATA EXCHANGE LISTING nicht mit SQL erfolgen.

  1. Melden Sie sich als ACCOUNTADMIN bei der Snowflake-Weboberfläche an.

  2. Navigieren Sie zu Data » Manage » Listings » Privileges.

  3. Klicken Sie im Abschnitt View Listing auf Edit.

  4. Fügen Sie die erforderlichen Rollen hinzu.

Berechtigung OWNERSHIP ON DATA EXCHANGE LISTING

Wenn einer Rolle die Berechtigung OWNERSHIP ON THE DATA EXCHANGE LISTING erteilt wird, wird jeder Benutzer mit dieser Rolle zum Eigentümer (OWNER) der Liste. OWNERSHIP ist eine spezielle Art von Berechtigung, die nur von einer Rolle an eine andere Rolle vergeben werden kann; sie kann nicht widerrufen werden. Weitere Details dazu finden Sie unter Zugriffssteuerung in Snowflake.

Wichtig

Wenn die Eigentümerschaft einer Liste übertragen wird, werden alle bestehenden Berechtigungen widerrufen. Alle Rollen, denen Berechtigungen erteilt wurden, verlieren sofort den Zugriff auf diese Liste, und ihre Berechtigungen werden widerrufen. Der neue Listeneigentümer muss die Berechtigungen erneut erteilen.

So erteilen Sie einer Rolle die Berechtigung OWNERSHIP ON THE DATA EXCHANGELISTING:

Bemerkung

Derzeit kann die Erteilung der Berechtigung OWNERSHIP ON THE DATA EXCHANGE LISTING nicht mit SQL erfolgen.

  1. Melden Sie sich als ACCOUNTADMIN bei der Snowflake-Weboberfläche an.

  2. Navigieren Sie zu Data » Manage » Listings » Privileges.

  3. Klicken Sie im Abschnitt Ownership auf Edit.

  4. Fügen Sie die erforderlichen Rollen hinzu.