Erste Schritte mit Organisationen

Unter diesem Thema wird die Verwendung von Organisationen beschrieben, einschließlich der Zuweisung der Rolle ORGADMIN an Organisationsadministratoren.

Unter diesem Thema:

Erstellen von Organisationen

Snowflake-Kunden erstellen niemals direkt eine Organisation. Für Benutzer, die sich über die Self-Service-Option für ein Snowflake-Konto registrieren, wird beim Erstellen des Kontos automatisch eine Organisation mit einem vom System generierten Namen erstellt. Bei Entitäten, die beim Einrichten von Konten direkt mit Snowflake-Mitarbeitern zusammenarbeiten, erstellt Snowflake die Organisation, zu der die Konten gehören, unter Verwendung eines kundenspezifischen Namens. Nach dem Erstellen des Erstkontos können Benutzer in beiden Fällen zusätzliche Konten für diese Organisation erstellen.

Anzeigen des Namens Ihrer Organisation und der zugehörigen Konten

Wenn Sie der Organisationsadministrator sind, können Sie den Namen Ihrer Organisation mit den zugehörigen Konten über die Weboberfläche oder mit SQL anzeigen:

SQL:

Führen Sie einen SHOW ORGANIZATION ACCOUNTS-Befehl aus.

Snowsight:

Wählen Sie Admin » Accounts aus. Der Name der Organisation wird oberhalb der Kontonamen aufgeführt.

Benutzer mit einer beliebigen Rolle, nicht nur ORGADMIN, können die Funktion CURRENT_ORGANIZATION_NAME ausführen, um die Organisation des aktuellen Kontos zu ermitteln.

Benutzer mit einer beliebigen Rolle können auch nach dem Organisationsnamen und den Kontonamen eines bestimmten Kontos suchen, bei dem sie sich zuvor angemeldet haben. Siehe Suchen von Organisations- und Kontonamen eines Kontos.

Ändern des Namens Ihrer Organisation

Wenn Sie den Namen einer Organisation ändern möchten, z. B. um einen vom System generierten Namen in einen benutzerfreundlicheren Namen zu ändern, wenden Sie sich an den Snowflake-Support.

Wenn Sie sich an den Snowflake-Support wenden, müssen Sie entscheiden, ob Benutzer die Möglichkeit erhalten sollen, vorübergehend mit der ursprünglichen Konto-URL auf Konten in der Organisation zuzugreifen. Wenn Sie die ursprüngliche Konto-URL beibehalten, wird diese nach 90KontoTagen automatisch gelöscht. Ab diesem Zeitpunkt müssen die Benutzer die neue Konto-URL für den Zugriff auf das Konto verwenden. Wenn Sie die Konto-URL vor Ablauf der 90 Tage löschen möchten, finden Sie entsprechende Informationen unter Löschen einer Organisations-URL.

Aktivieren der ORGADMIN-Rolle für ein Konto

Ein Organisationsadministrator verwendet ein Konto mit der aktivierten Rolle ORGADMIN, um mit Daten und Features zu arbeiten, die für Konten in der Organisation gelten. Sobald die ORGADMIN-Rolle für ein Konto aktiviert ist, können sich Organisationsadministratoren bei diesem Konto anmelden und die Rolle verwenden, um organisationsspezifische Aufgaben wie Auflisten aller Konten der Organisation oder Erstellen von neuen Konten auszuführen.

Jede Organisation verfügt über mindestens ein Konto mit aktivierter ORGADMIN-Rolle. Der Organisationsadministrator kann den Befehl ALTER ACCOUNT … SET IS_ORG_ADMIN verwenden, um die Rolle in weiteren Konten zu aktivieren.

Um beispielsweise die Rolle ORGADMIN für das bestehende Konto my_account1 zu aktivieren, kann der Organisationsadministrator von einem Konto, für das die ORGADMIN-Rolle bereits aktiviert ist, den folgenden Befehl ausführen:

USE ROLE orgadmin;

ALTER ACCOUNT my_account1 SET IS_ORG_ADMIN = TRUE;
Copy

Beachten Sie beim Aktivieren der ORGADMIN-Rolle Folgendes:

  • In der Standardeinstellung kann die ORGADMIN-Rolle in maximal 8 Konten aktiviert werden. Wenn Ihre Organisation weitere Konten mit der Rolle ORGADMIN benötigt, wenden Sie sich an den Snowflake-Support.

  • Die Rolle ORGADMIN kann nicht für ein Leserkonto aktiviert werden.

Deaktivieren der ORGADMIN-Rolle

Ein Organisationsadministrator kann mit dem Befehl ALTER ACCOUNT die ORGADMIN-Rolle aus einem Konto entfernen, indem die Eigenschaft IS_ORG_ADMIN auf FALSE gesetzt wird. Beispiel:

ALTER ACCOUNT my_account1 SET IS_ORG_ADMIN = FALSE;
Copy

Tipp

Die ORGADMIN-Rolle kann für das aktuelle Konto nicht entfernt werden. Als Problemumgehung aktivieren Sie die Rolle in einem anderen Konto und wechseln dann zu diesem Konto, bevor Sie den Befehl ALTER ACCOUNT ausführen.

Zuweisen der Rolle ORGADMIN zu einem Benutzer oder einer Rolle

Sobald die Rolle ORGADMIN in einem Konto aktiviert ist, kann sie jedem Benutzer oder jeder Rolle in dem Konto vom ACCOUNTADMIN mit dem Befehl GRANT ROLE zugewiesen werden. Weitere Informationen zu Systemrollen und bewährte Verfahren für die Verwaltung der Zugriffssteuerung finden Sie unter Hinweise zur Zugriffssteuerung.

Beispiele

-- Assume the ACCOUNTADMIN role
USE ROLE accountadmin;

-- Grant the ORGADMIN role to a user
GRANT ROLE orgadmin TO USER user1;

-- Grant ORGADMIN to a role
GRANT ROLE orgadmin TO ROLE custom_role;
Copy