Verwalten von Leserkonten¶
Leserkonten (früher bekannt als „Nur-Lese-Konto“) ermöglichen es Anbietern, Daten für Verbraucher freizugeben, die noch keine Snowflake-Kunden sind, ohne dass die Verbraucher gezwungen sind, Snowflake-Kunden zu werden.
Bemerkung
Alle unter diesem Thema beschriebenen Aufgaben müssen mit der Rolle ACCOUNTADMIN (oder einer Rolle, dem die globalen Berechtigung CREATE ACCOUNT erteilt wurde) ausgeführt werden.
Unter diesem Thema:
Übersicht¶
Ein Leserkonto ermöglicht Datenverbrauchern den Zugriff auf und das Abfragen von Daten, die vom Anbieter des Kontos freigegeben wurden, ohne dass dem Verbraucher Einrichtungs- oder Nutzungskosten entstehen und ohne dass der Verbraucher einen Lizenzvertrag mit Snowflake abschließen muss.
Das Leserkonto wird vom Anbieterkonto erstellt, besessen und verwaltet. Das Anbieterkonto übernimmt auch alle durch Benutzer im Leserkonto entstehenden Credit-Gebühren. Ähnlich wie bei Standard-Verbraucherkonten verwendet das Anbieterkonto Freigaben, um Datenbanken für Leserkonten freizugeben. Ein Leserkonto kann jedoch nur Daten des Anbieterkontos verwenden, von dem es erstellt wurde:

Bemerkung
Warehouses in einem Leserkonto können jeden Monat eine unbegrenzte Anzahl von Credits verbrauchen, die Ihrem Anbieterkonto berechnet werden. Um den Verbrauch einzuschränken, richten Sie einen Ressourcenmonitor für das Warehouse ein.
Was ist bei einem Leserkonto eingeschränkt/erlaubt?¶
Ein Leserkonto ist in erster Linie für die Abfrage von Daten bestimmt, die vom Anbieter des Kontos freigegeben wurden. Sie können mit den Daten arbeiten, indem Sie zum Beispiel materialisierte Ansichten erstellen.
In einem Leserkonto können Sie die folgenden Aufgaben nicht ausführen:
Hochladen neuer Daten.
Ändern bestehender Daten.
Entladen von Daten über eine Speicherintegration. Sie können jedoch den Befehl COPY INTO <Speicherort> mit Ihren Verbindungsdaten verwenden, um Daten in einen Cloudspeicherort zu entladen.
Außerdem können Sie mit einem Leserkonto die folgenden Befehle nicht ausführen:
Alle anderen Operationen sind erlaubt.
Wer bietet Unterstützung für ein Leserkonto an?¶
Da ein Leserkonto keinen Lizenzvertrag mit Snowflake hat, stehen allgemeinen Benutzern des Kontos keine Supportservices zur Verfügung. Stattdessen verarbeiten Sie als Anbieter des Kontos Fragen und Anforderungen von Benutzern des Kontos und liefern die entsprechenden Antworten.
Wenn Sie nicht in der Lage sind, Fragen direkt zu beantworten oder Anfragen/Probleme zu lösen, können Sie ein Snowflake-Kundensupportticket über die üblichen Kanäle öffnen (gemäß Ihrer Supportvereinbarung). Sobald eine Antwort vom Snowflake-Kundensupport vorliegt, übermitteln Sie die Informationen an die entsprechenden Benutzer des Leserkontos.
Weboberfläche für Leserkonten¶
Wenn Sie die ACCOUNTADMIN-Rolle haben (oder eine Rolle, der die CREATE ACCOUNT-Berechtigung erteilt wurde), können Sie auf der klassischen Weboberfläche die Seite Account verwenden, um die meisten Aufgaben im Zusammenhang mit der Erstellung und Verwaltung von Leserkonten auszuführen.
Auf dieser Seite können Sie die folgenden Aufgaben ausführen:
Erstellen eines Leserkontos
Löschen eines Leserkontos
DDL für Leserkonten¶
Um die Erstellung und Verwaltung von Leserkonten zu ermöglichen, stellt Snowflake ein First-Class-Objekt, MANAGED ACCOUNT, zur Verfügung, das die folgenden DDL-Befehle unterstützt:
Aktivieren weiterer Rollen zum Erstellen und Verwalten von Leserkonten¶
Standardmäßig können Leserkonten nur von Benutzern mit der Rolle ACCOUNTADMIN erstellt werden, die somit als Eigentümer des Kontos die Konten verwalten. Um das Delegieren dieser Aufgaben an andere Benutzer zu unterstützen, kann die globale Berechtigung CREATE ACCOUNT anderen Rollen (systemdefiniert oder benutzerdefiniert) zugeordnet werden. Anschließend können Benutzer mit der Rolle Leserkonten erstellen und alle Aufgaben ausführen, die mit der Verwaltung der mit der Rolle erstellten Konten verbunden sind.
So erteilen Sie beispielsweise der Rolle SYSADMIN die Berechtigung:
USE ROLE ACCOUNTADMIN; GRANT CREATE ACCOUNT ON ACCOUNT TO ROLE SYSADMIN;
Erstellen und Verwalten von Leserkonten mit SQL¶
Erstellen eines Leserkontos¶
Zum Erstellen eines Leserkontos müssen Sie die Rolle ACCOUNTADMIN (oder eine Rolle, der die globale Berechtigung CREATE ACCOUNT erteilt wurde) und den Befehl CREATE MANAGED ACCOUNT verwenden.
Geben Sie im Befehl der Bezeichner für das Konto sowie den Benutzer an, der als Administrator für das Konto fungieren soll. Beispiel:
USE ROLE ACCOUNTADMIN;
CREATE MANAGED ACCOUNT reader_acct1
ADMIN_NAME = user1 , ADMIN_PASSWORD = 'Sdfed43da!44' ,
TYPE = READER;
+-------------------------------------------------------------------------------+
| status |
|-------------------------------------------------------------------------------|
| {"accountName":"RE47190","loginUrl":"https://re47190.snowflakecomputing.com"} |
+-------------------------------------------------------------------------------+
Anmerkung:
Der für das Leserkonto (in diesem Beispiel
reader_acct1
) angegebene Bezeichner ist nicht der Name, der für den Zugriff auf das Konto verwendet wird. Der Kontoname, auch bekannt als Locator, wird von Snowflake bei der Kontoerstellung generiert (in diesem BeispielRE47190
).Das Leserkonto verwendet dieselbe Snowflake Edition wie das Anbieterkonto und wird in derselben Region erstellt.
Standardmäßig kann ein Anbieter insgesamt 20 Leserkonten erstellen. Wenn Sie das Limit erreichen und zusätzliche Konten erstellen möchten, wenden Sie sich an den Snowflake-Support.
Wichtig
Warten Sie nach dem Erstellen eines Leserkontos bis zu fünf Minuten, um sicherzustellen, dass das Konto vollständig bereitgestellt ist. Dann müssen Sie die folgenden zusätzlichen Aufgaben ausführen, bevor das Konto einsatzbereit ist:
Führen Sie die Schritte zu Konto zu einer oder mehreren Freigaben hinzufügen aus, sodass die Snowflake-Objekte in den Freigaben für andere Konten freigegeben werden können.
Löschen eines Leserkontos¶
Verwenden Sie zum Löschen eines Leserkontos den Befehl DROP MANAGED ACCOUNT. Beispiel:
USE ROLE ACCOUNTADMIN; DROP MANAGED ACCOUNT reader_acct1;
Achtung
Durch das Löschen eines Leserkontos werden alle im Konto erstellten Objekte gelöscht und sofort der Zugriff auf das Konto eingeschränkt. Außerdem wird das Konto auch aus der Gesamtzahl Ihrer Leserkonten entfernt.
Diese Operation kann nicht rückgängig gemacht werden. Beachten Sie all dies, bevor Sie ein Leserkonto löschen.
Anzeigen von Leserkonten¶
Um alle Leserkonten anzuzeigen, die für Ihr Konto erstellt wurden, verwenden Sie den Befehl SHOW MANAGED ACCOUNTS. Beispiel:
USE ROLE ACCOUNTADMIN; SHOW MANAGED ACCOUNTS;
Dieser Befehl kann verwendet werden, um die Gesamtzahl der Leserkonten für Ihr Konto zu überwachen. Wenn die Gesamtzahl das Limit (20) erreicht, müssen Sie möglicherweise einige Konten schließen, oder Sie wenden sich an den Snowflake-Support, um eine Erhöhung des Limits zu beantragen.
Darüber hinaus können Sie die Ansichten im Schema READER_ACCOUNT_USAGE (in der freigegebenen SNOWFLAKE-Datenbank) verwenden, um Informationen über die für Ihr Konto erstellten Leserkonten abzufragen. Weitere Details dazu finden Sie unter Account Usage.