Erste Schritte mit Organisationen

Unter diesem Thema wird die Verwendung von Organisationen beschrieben, einschließlich der Zuweisung der Rolle ORGADMIN an Organisationsadministratoren.

Unter diesem Thema:

Erstellen von Organisationen

Snowflake-Kunden erstellen niemals direkt eine Organisation. Für Benutzer, die sich über die Self-Service-Option für ein Snowflake-Konto registrieren, wird beim Erstellen des Kontos automatisch eine Organisation mit einem vom System generierten Namen erstellt. Bei Entitäten, die beim Einrichten von Konten direkt mit Snowflake-Mitarbeitern zusammenarbeiten, erstellt Snowflake die Organisation, zu der die Konten gehören, unter Verwendung eines kundenspezifischen Namens. Nach dem Erstellen des Erstkontos können Benutzer in beiden Fällen zusätzliche Konten für diese Organisation erstellen.

Anzeigen des Namens Ihrer Organisation und der zugehörigen Konten

Sie können den Namen Ihrer Organisation und der zugehörigen Konten über die Weboberfläche oder mit SQL anzeigen:

SQL

Führen Sie einen SHOW ORGANIZATION ACCOUNTS-Befehl aus.

Snowsight

Klicken Sie auf Admin » Accounts. Der Name der Organisation wird oberhalb der Kontonamen aufgeführt.

Ändern des Namens Ihrer Organisation

Wenn Sie den Namen einer Organisation ändern möchten, z. B. um einen vom System generierten Namen in einen benutzerfreundlicheren Namen zu ändern, wenden Sie sich an den Snowflake-Support.

Aktivieren der ORGADMIN-Rolle für ein Konto

Die Rolle ORGADMIN ist bei mindestens einem Konto einer Organisation aktiviert.

Da Benutzer mit der Rolle ACCOUNTADMIN sich selbst oder einem anderen Benutzer die Rolle ORGADMIN zuweisen können, wird empfohlen, dass die Rolle ORGADMIN nur für ein Konto der Organisation aktiviert wird, um genau zu kontrollieren, wer als Organisationsadministrator agieren kann. Wenn Sie die Rolle ORGADMIN dennoch für ein zusätzliches Konto aktivieren möchten, wenden Sie sich an den Snowflake-Support.

Zuweisen der Rolle ORGADMIN zu einem Benutzer oder einer Rolle

Sobald die Rolle ORGADMIN in einem Konto aktiviert ist, kann sie jedem Benutzer oder jeder Rolle in dem Konto vom ACCOUNTADMIN mit dem Befehl GRANT ROLE zugewiesen werden. Weitere Informationen zu Systemrollen und bewährte Verfahren für die Verwaltung der Zugriffssteuerung finden Sie unter Hinweise zur Zugriffssteuerung.

Beispiele

-- Assume the ACCOUNTADMIN role
use role accountadmin;

-- Grant the ORGADMIN role to a user
grant role orgadmin to user <user_name>;

-- Grant ORGADMIN to a role
grant role orgadmin to role <role_name>;
Zurück zum Anfang