Erste Schritte mit Organisationen

Unter diesem Thema wird die Verwendung von Organisationen beschrieben, einschließlich der Zuweisung der Rolle ORGADMIN an Organisationsadministratoren.

Unter diesem Thema:

Erstellen von Organisationen

Snowflake-Kunden erstellen niemals direkt eine Organisation. Für Benutzer, die sich über die Self-Service-Option für ein Snowflake-Konto registrieren, wird beim Erstellen des Kontos automatisch eine Organisation mit einem vom System generierten Namen erstellt. Bei Entitäten, die beim Einrichten von Konten direkt mit Snowflake-Mitarbeitern zusammenarbeiten, erstellt Snowflake die Organisation, zu der die Konten gehören, unter Verwendung eines benutzerdefinierten Namens. Nach dem Erstellen des Erstkontos können Benutzer in beiden Fällen zusätzliche Konten für diese Organisation erstellen.

Anzeigen des Namens Ihrer Organisation

Sie können den Namen Ihrer Organisation über die Weboberfläche oder mit SQL anzeigen:

SQL

Führen Sie einen SHOW ORGANIZATION ACCOUNTS-Befehl aus.

URL

Suchen Sie den Namen der Organisation mit dem neuen URL-Format, das für den Zugriff auf Ihr Konto verwendet wird: https://<Organisationsname>-<Kontoname>.snowflakecomputing.com

Ändern des Namens Ihrer Organisation

Wenn Sie den Namen einer Organisation ändern möchten, z. B. um einen vom System generierten Namen in einen benutzerfreundlicheren Namen zu ändern, wenden Sie sich an den Snowflake-Support.

Aktivieren der ORGADMIN-Rolle für ein Konto

In den meisten Fällen ist die Rolle ORGADMIN bereits für ein einzelnes Konto einer Organisation aktiviert. Wenn ein Benutzer ein Konto über das Self-Service-Portal erstellt, ist für dieses Konto die Rolle ORGADMIN aktiviert. Wenn eine Entität bei der Einführung von Organisationen in Snowflake nur ein einzelnes Konto hatte, wurde die Rolle ORGADMIN für dieses Konto aktiviert. Wenn eine Entität vor der Einführung von Organisationen jedoch mehr als ein Konto hatte, wurde die Rolle ORGADMIN möglicherweise für keines der Konten aktiviert, um zu verhindern, dass sie für Benutzer aktiviert wird, die nicht über die Berechtigungen eines Organisationsadministrators verfügen sollen. In diesem Szenario müssen sich die Benutzer an den Snowflake-Support wenden, um ORGADMIN für ein Konto in der Organisation zu aktivieren.

Da Benutzer mit der Rolle ACCOUNTADMIN sich selbst oder einem anderen Benutzer die Rolle ORGADMIN zuweisen können, wird empfohlen, dass die Rolle ORGADMIN nur für ein Konto der Organisation aktiviert wird, um genau zu kontrollieren, wer als Organisationsadministrator agieren kann. Wenn Sie die Rolle ORGADMIN dennoch für ein zusätzliches Konto aktivieren möchten, wenden Sie sich an den Snowflake-Support.

Zuweisen der Rolle ORGADMIN zu einem Benutzer oder einer Rolle

Sobald die Rolle ORGADMIN in einem Konto aktiviert ist, kann sie jedem Benutzer oder jeder Rolle in dem Konto vom ACCOUNTADMIN mit dem Befehl GRANT ROLE zugewiesen werden. Weitere Informationen zu Systemrollen und bewährte Verfahren für die Verwaltung der Zugriffssteuerung finden Sie unter Hinweise zur Zugriffssteuerung.

Beispiele

-- Assume the ACCOUNTADMIN role
use role accountadmin;

-- Grant the ORGADMIN role to a user
grant role orgadmin to user <user_name>;

-- Grant ORGADMIN to a role
grant role orgadmin to role <role_name>;
Zurück zum Anfang