Aktivieren von Nicht-ACCOUNTADMIN-Rollen zur Ausführung von Data Sharing-Aufgaben¶
Snowflake bietet zwei globale/Kontoberechtigungen für die Ausführung aller Aufgaben im Zusammenhang mit Freigaben:
- CREATE SHARE
Ermöglicht das Erstellen und Verwalten von Freigaben in einem Anbieterkonto (für die Datenfreigabe mit Verbraucherkonten).
- IMPORT SHARE
Ermöglicht in einem Verbraucherkonto die Anzeige der eingehenden Freigaben, die für das Konto freigegeben werden. Ermöglicht außerdem das Erstellen von Datenbanken aus eingehenden Freigaben, was aber die globale Berechtigung CREATE DATABASE erfordert.
Standardmäßig werden diese Berechtigungen nur der Rolle ACCOUNTADMIN gewährt, damit sichergestellt ist, dass nur Kontoadministratoren diese Aufgaben ausführen können. Die Berechtigungen können jedoch auch anderen Rollen erteilt werden, sodass die Aufgaben an andere Benutzer im Konto delegiert werden können.
Achtung
Die Zuweisung von CREATE SHARE an andere Rollen macht die Verwaltung von Freigaben flexibler, ermöglicht aber auch Benutzern mit diesen Rollen, alle Objekte, die sie besitzen (oder für die sie die notwendigen Berechtigungen haben), anderen Konten zugänglich zu machen. Dies ist besonders wichtig, wenn Sie Daten eines Kontos freigeben, das sensible oder geschützte Daten enthält.
Beachten Sie dies, bevor Sie CREATE SHARE an andere Rollen vergeben.
Unter diesem Thema: