Erste Schritte mit Organisationen¶
Unter diesem Thema wird die Verwendung von Organisationen beschrieben, einschließlich der Zuweisung der Rolle ORGADMIN an Organisationsadministratoren.
Unter diesem Thema:
Erstellen von Organisationen¶
Snowflake-Kunden erstellen niemals direkt eine Organisation. Für Benutzer, die sich über die Self-Service-Option für ein Snowflake-Konto registrieren, wird beim Erstellen des Kontos automatisch eine Organisation mit einem vom System generierten Namen erstellt. Bei Entitäten, die beim Einrichten von Konten direkt mit Snowflake-Mitarbeitern zusammenarbeiten, erstellt Snowflake die Organisation, zu der die Konten gehören, unter Verwendung eines kundenspezifischen Namens. Nach dem Erstellen des Erstkontos können Benutzer in beiden Fällen zusätzliche Konten für diese Organisation erstellen.
Anzeigen des Namens Ihrer Organisation und der zugehörigen Konten¶
Wenn Sie der Organisationsadministrator sind, können Sie den Namen Ihrer Organisation mit den zugehörigen Konten über die Weboberfläche oder mit SQL anzeigen:
- SQL
Führen Sie einen SHOW ORGANIZATION ACCOUNTS-Befehl aus.
- Snowsight
Klicken Sie auf Admin » Accounts. Der Name der Organisation wird oberhalb der Kontonamen aufgeführt.
Benutzer mit einer beliebigen Rolle, nicht nur ORGADMIN, können die Funktion CURRENT_ORGANIZATION_NAME ausführen, um die Organisation des aktuellen Kontos zu ermitteln.
Ändern des Namens Ihrer Organisation¶
Wenn Sie den Namen einer Organisation ändern möchten, z. B. um einen vom System generierten Namen in einen benutzerfreundlicheren Namen zu ändern, wenden Sie sich an den Snowflake-Support.
Aktivieren der ORGADMIN-Rolle für ein Konto¶
Die Rolle ORGADMIN ist bei mindestens einem Konto einer Organisation aktiviert.
Da Benutzer mit der Rolle ACCOUNTADMIN sich selbst oder einem anderen Benutzer die Rolle ORGADMIN zuweisen können, wird empfohlen, dass die Rolle ORGADMIN nur für ein Konto der Organisation aktiviert wird, um genau zu kontrollieren, wer als Organisationsadministrator agieren kann. Wenn Sie die Rolle ORGADMIN dennoch für ein zusätzliches Konto aktivieren möchten, wenden Sie sich an den Snowflake-Support.
Zuweisen der Rolle ORGADMIN zu einem Benutzer oder einer Rolle¶
Sobald die Rolle ORGADMIN in einem Konto aktiviert ist, kann sie jedem Benutzer oder jeder Rolle in dem Konto vom ACCOUNTADMIN mit dem Befehl GRANT ROLE zugewiesen werden. Weitere Informationen zu Systemrollen und bewährte Verfahren für die Verwaltung der Zugriffssteuerung finden Sie unter Hinweise zur Zugriffssteuerung.
Beispiele¶
-- Assume the ACCOUNTADMIN role
use role accountadmin;
-- Grant the ORGADMIN role to a user
grant role orgadmin to user <user_name>;
-- Grant ORGADMIN to a role
grant role orgadmin to role <role_name>;