Aktivieren von Freigaben eines Business Critical-Konto für ein Nicht-Business Critical-Konto

Standardmäßig erlaubt Snowflake nicht die Freigabe von Daten eines Business Critical -Konto für ein Nicht-Business Critical-Konto (weitere Informationen dazu siehe Snowflake-Editionen).

Snowflake stellt die globale Berechtigung OVERRIDE SHARE RESTRICTIONS bereit, die der Rolle ACCOUNTADMIN standardmäßig erteilt ist.

Die globale Berechtigung OVERRIDE SHARERESTRICTIONS kann anderen Rollen (systemdefiniert oder benutzerdefiniert) erteilt werden. Anschließend können Benutzer mit dieser Rolle den Parameter SHARE_RESTRICTIONS für ihr Anbieterkonto aktivieren/deaktivieren.

Wenn der Parameter deaktiviert ist, kann ein Business Critical-Anbieterkonto einer Freigabe ein Verbraucherkonto (ohne Business Critical-Edition) hinzufügen.

Unter diesem Thema:

Hinweise

  • Die Berechtigung kann von Benutzern mit der Rolle ACCOUNTADMIN erteilt werden.

  • Die Berechtigung OVERRIDE SHARE RESTRICTIONS kann nicht erneut erteilt werden.

  • Sie müssen den Parameter SHARE_RESTRICTIONS jedes Mal festlegen, wenn Sie der Freigabe eines Business Critical-Anbieters ein neues Nicht-Business Critical-Verbraucherkonto hinzufügen.

Erteilen der OVERRIDE SHARE RESTRICTIONS-Berechtigung an eine andere Rolle

Verwenden Sie die Rolle ACCOUNTADMIN und den Befehl GRANT <Berechtigungen> … TO ROLE, um einer Rolle die OVERRIDE SHARE RESTRICTIONS-Berechtigung zu erteilen.

Syntax:

GRANT OVERRIDE SHARE RESTRICTIONS ON ACCOUNT TO ROLE <Rollenname>

Wobei:

<Rollenname> ist die Rolle, der die Berechtigung erteilt wird.

Beispiel:

-- grant the privilege to the SYSADMIN role
use role accountadmin;
grant override share restrictions on account to role sysadmin;

-- SYSADMIN can now add a consumer account to a share with the SHARE_RESTRICTIONS parameter set to false
use role sysadmin;
alter share <share_name> add accounts = <consumer_account_name> SHARE_RESTRICTIONS=false;