Verwalten von Leserkonten

Leserkonten (früher bekannt als „Nur-Lese-Konto“) ermöglichen es Anbietern, Daten für Verbraucher freizugeben, die noch keine Snowflake-Kunden sind, ohne dass die Verbraucher gezwungen sind, Snowflake-Kunden zu werden.

Bemerkung

Alle unter diesem Thema beschriebenen Aufgaben müssen mit der Rolle ACCOUNTADMIN (oder einer Rolle, dem die globalen Berechtigung CREATE ACCOUNT erteilt wurde) ausgeführt werden.

Unter diesem Thema:

Übersicht

Ein Leserkonto ermöglicht Datenverbrauchern den Zugriff auf und das Abfragen von Daten, die vom Anbieter des Kontos freigegeben wurden, ohne dass dem Verbraucher Einrichtungs- oder Nutzungskosten entstehen und ohne dass der Verbraucher einen Lizenzvertrag mit Snowflake abschließen muss.

Das Leserkonto wird vom Anbieterkonto erstellt, besessen und verwaltet. Das Anbieterkonto übernimmt auch alle durch Benutzer im Leserkonto entstehenden Credit-Gebühren. Ähnlich wie bei Standard-Verbraucherkonten verwendet das Anbieterkonto Freigaben, um Datenbanken für Leserkonten freizugeben. Ein Leserkonto kann jedoch nur Daten des Anbieterkontos verwenden, von dem es erstellt wurde:

Overview of data sharing reader accounts

Was ist bei einem Leserkonto eingeschränkt/erlaubt?

Ein Leserkonto ist in erster Linie für die Abfrage von Daten bestimmt, die vom Anbieter des Kontos freigegeben wurden. Das Hinzufügen neuer Daten zum Konto und/oder das Aktualisieren freigegebener Daten im Konto wird nicht unterstützt. Daher sind die folgenden DML- und DDL-Befehle nicht zulässig:

Alle anderen Operationen sind erlaubt.

Wer bietet Unterstützung für ein Leserkonto an?

Da ein Leserkonto keinen Lizenzvertrag mit Snowflake hat, stehen allgemeinen Benutzern des Kontos keine Supportservices zur Verfügung. Stattdessen verarbeiten Sie als Anbieter des Kontos Fragen und Anforderungen von Benutzern des Kontos und liefern die entsprechenden Antworten.

Wenn Sie nicht in der Lage sind, Fragen direkt zu beantworten oder Anfragen/Probleme zu lösen, können Sie ein Snowflake-Kundensupportticket über die üblichen Kanäle öffnen (gemäß Ihrer Supportvereinbarung). Sobald eine Antwort vom Snowflake-Kundensupport vorliegt, übermitteln Sie die Informationen an die entsprechenden Benutzer des Leserkontos.

Weboberfläche für Leserkonten

Wenn Sie die ACCOUNTADMIN-Rolle haben (oder eine Rolle, der die CREATE ACCOUNT-Berechtigung erteilt wurde), können Sie auf der Snowflake-Weboberfläche die Seite Account Account tab verwenden, um die meisten Aufgaben im Zusammenhang mit der Erstellung und Verwaltung von Freigaben auszuführen.

Reader accounts page in Snowflake web interface

Auf dieser Seite können Sie die folgenden Aufgaben ausführen:

  • Erstellen eines Leserkontos

  • Löschen eines Leserkontos

DDL für Leserkonten

Um die Erstellung und Verwaltung von Leserkonten zu ermöglichen, stellt Snowflake ein First-Class-Objekt, MANAGED ACCOUNT, zur Verfügung, das die folgenden DDL-Befehle unterstützt:

Aktivieren weiterer Rollen zum Erstellen und Verwalten von Leserkonten

Standardmäßig können Leserkonten nur von Benutzern mit der Rolle ACCOUNTADMIN erstellt werden, die somit als Eigentümer des Kontos die Konten verwalten. Um das Delegieren dieser Aufgaben an andere Benutzer zu unterstützen, kann die globale Berechtigung CREATE ACCOUNT anderen Rollen (systemdefiniert oder benutzerdefiniert) zugeordnet werden. Anschließend können Benutzer mit der Rolle Leserkonten erstellen und alle Aufgaben ausführen, die mit der Verwaltung der mit der Rolle erstellten Konten verbunden sind.

So erteilen Sie beispielsweise der Rolle SYSADMIN die Berechtigung:

USE ROLE ACCOUNTADMIN;

GRANT CREATE ACCOUNT ON ACCOUNT TO ROLE SYSADMIN;

Erstellen und Verwalten von Leserkonten mit SQL

Erstellen eines Leserkontos

Zum Erstellen eines Leserkontos müssen Sie die Rolle ACCOUNTADMIN (oder eine Rolle, der die globale Berechtigung CREATE ACCOUNT erteilt wurde) und den Befehl CREATE MANAGED ACCOUNT verwenden.

Geben Sie im Befehl der Bezeichner für das Konto sowie den Benutzer an, der als Administrator für das Konto fungieren soll. Beispiel:

USE ROLE ACCOUNTADMIN;

CREATE MANAGED ACCOUNT reader_acct1
    ADMIN_NAME = user1 , ADMIN_PASSWORD = 'Sdfed43da!44' ,
    TYPE = READER;

+-------------------------------------------------------------------------------+
| status                                                                        |
|-------------------------------------------------------------------------------|
| {"accountName":"RE47190","loginUrl":"https://re47190.snowflakecomputing.com"} |
+-------------------------------------------------------------------------------+

Anmerkung:

  • Der für das Leserkonto (in diesem Beispiel reader_acct1) angegebene Bezeichner ist nicht der Name, der für den Zugriff auf das Konto verwendet wird. Der Kontoname, auch bekannt als Locator, wird von Snowflake bei der Kontoerstellung generiert (in diesem Beispiel RE47190).

  • Das Leserkonto verwendet dieselbe Snowflake Edition wie das Anbieterkonto und wird in derselben Region erstellt.

  • Standardmäßig kann ein Anbieter insgesamt 20 Leserkonten erstellen. Wenn Sie das Limit erreichen und zusätzliche Konten erstellen möchten, wenden Sie sich an den Snowflake Support.

Wichtig

Nach dem Erstellen eines Leserkontos müssen erst folgende zusätzliche Aufgaben ausgeführt werden, bevor das Konto einsatzbereit ist:

  1. Führen Sie die Schritte zu Konto zu einer oder mehreren Freigaben hinzufügen aus, sodass die Snowflake-Objekte in den Freigaben für andere Konten freigegeben werden können.

  2. Konfigurieren Sie das Konto.

Löschen eines Leserkontos

Verwenden Sie zum Löschen eines Leserkontos den Befehl DROP MANAGED ACCOUNT. Beispiel:

USE ROLE ACCOUNTADMIN;

DROP MANAGED ACCOUNT reader_acct1;

Achtung

Durch das Löschen eines Leserkontos werden alle im Konto erstellten Objekte gelöscht und sofort der Zugriff auf das Konto eingeschränkt. Außerdem wird das Konto auch aus der Gesamtzahl Ihrer Leserkonten entfernt.

Diese Operation kann nicht rückgängig gemacht werden. Beachten Sie all dies, bevor Sie ein Leserkonto löschen.

Anzeigen von Leserkonten

Um alle Leserkonten anzuzeigen, die für Ihr Konto erstellt wurden, verwenden Sie den Befehl SHOW MANAGED ACCOUNTS. Beispiel:

USE ROLE ACCOUNTADMIN;

SHOW MANAGED ACCOUNTS;

Dieser Befehl kann verwendet werden, um die Gesamtzahl der Leserkonten für Ihr Konto zu überwachen. Wenn die Gesamtzahl das Limit (20) erreicht, müssen Sie möglicherweise einige Konten schließen, oder Sie wenden sich an den Snowflake Support, um eine Erhöhung des Limits zu beantragen.

Darüber hinaus können Sie die Ansichten im Schema READER_ACCOUNT_USAGE (in der freigegebenen SNOWFLAKE-Datenbank) verwenden, um Informationen über die für Ihr Konto erstellten Leserkonten abzufragen. Weitere Details dazu finden Sie unter Account Usage.