Benutzer erstellen und Rollen zuweisen

Einführung

In diesem Tutorial wird Ihnen gezeigt, wie Sie unter Verwendung von SQL-Befehlen einen Benutzer erstellen und diesem eine Rolle zuweisen. Für diese Aufgaben verwenden Sie eine Arbeitsblattvorlage in Snowsight.

Bemerkung

Snowflake stellt einen minimalen Betrag für den Festplattenspeicher in Rechnung, der für die Beispieldaten in diesem Tutorial benötigt wird. In diesem Tutorial werden Schritte zum Löschen der Tabelle beschrieben, um die Speicherkosten zu minimieren.

Snowflake benötigt ein virtuelles Warehouse, um die Daten laden und Abfragen ausführen zu können. Ein aktives virtuelles Warehouse verbraucht Snowflake-Credits. In diesem Tutorial werden Sie ein 30-tägiges Testkonto verwenden, das kostenlose Credits bietet, sodass Ihnen keine Kosten entstehen.

Lerninhalte

In diesem Tutorial lernen Sie Folgendes:

  • Eine Rolle verwenden, die über die Berechtigungen zum Erstellen und Verwenden der in diesem Tutorial benötigten Snowflake-Objekte verfügt

  • Benutzer erstellen

  • Benutzer eine Rolle zuweisen und ihm Zugriff auf ein Warehouse gewähren

  • Die im Konto vorhandenen Benutzer und Rollen ermitteln

  • Den erstellten Benutzer löschen

Voraussetzungen

Dieses Tutorial setzt Folgendes voraus:

Bemerkung

Dieses Tutorial ist nur für Benutzer mit einem Testkonto verfügbar. Das Musterarbeitsblatt ist für andere Typen von Konten nicht verfügbar.

Schritt 1: Mit Snowsight anmelden

Um über das öffentliche Internet auf Snowsight zuzugreifen, gehen Sie wie folgt vor:

  1. Navigieren Sie in einem unterstützten Webbrowser zu https://app.snowflake.com.

  2. Geben Sie Ihren Kontobezeichner oder Ihre Konto-URL an. Wenn Sie sich bereits zuvor bei Snowsight angemeldet haben, wird Ihnen möglicherweise ein Kontoname angezeigt, den Sie auswählen können.

  3. Melden Sie sich mit den entsprechenden Anmeldeinformationen bei Ihrem Snowflake-Konto an.

Schritt 2: Arbeitsblatt [Template] öffnen

Sie können Arbeitsblätter zum Schreiben und Ausführen von SQL-Befehlen in Ihrer Datenbank verwenden. Ihr Testkonto bietet Zugriff auf eine für dieses Tutorial vorinstallierte Arbeitsblattvorlage. Das Arbeitsblatt enthält die SQL-Befehle, die Sie ausführen werden, um den Rollenkontext festzulegen, einen Benutzer zu erstellen und Rollenberechtigungen zuzuweisen. Da es sich um eine Arbeitsblattvorlage handelt, werden Sie aufgefordert, für bestimmte SQL-Parameter eigene Werte einzugeben.

Weitere Informationen zu Arbeitsblättern finden Sie unter Erste Schritte mit Arbeitsblättern.

So öffnen Sie das Arbeitsblatt:

  1. Wählen Sie Projects » Worksheets aus, um die Liste der Arbeitsblätter zu öffnen.

  2. Öffnen Sie [Template] Adding a user and granting roles.

    Ihr Browser sollte ungefähr wie in der folgenden Abbildung aussehen.

SQL-Benutzer-Arbeitsblatt, das die SQL-Befehle für dieses Tutorial zusammen mit beschreibenden Kommentaren enthält.

Schritt 3: Die zu verwendende Rolle festlegen

Die Rolle, die Sie verwenden, bestimmt die Berechtigungen, die Sie haben. In diesem Tutorial verwenden Sie die Systemrolle USERADMIN, damit Sie Benutzer und Rollen in Ihrem Konto erstellen und verwalten können. Weitere Informationen dazu finden Sie unter Übersicht zur Zugriffssteuerung.

Um die Rolle festzulegen, die im Weiteren verwendet werden soll, gehen Sie wie folgt vor:

  1. Platzieren Sie den Cursor im geöffneten Arbeitsblatt in der Zeile USE ROLE.

    USE ROLE USERADMIN;
    Copy

  2. Wählen Sie in der rechten oberen Ecke des Arbeitsblatts die Option Run aus.

    Bemerkung

    In diesem Tutorial führen Sie die SQL-Anweisungen nacheinander aus. Wählen Sie nicht Run All aus.

Schritt 4: Benutzer erstellen

Ein Snowflake-Benutzer hat Anmeldeinformationen. Wenn einem Benutzer eine Rolle zugewiesen wird, kann dieser alle Operationen ausführen, die die Rolle mit den ihr zugewiesenen Berechtigungen erlaubt. Weitere Informationen dazu finden Sie unter Benutzerverwaltung.

In diesem Schritt des Tutorials erstellen Sie einen Benutzer mit einem Namen, einem Kennwort und einigen anderen Eigenschaften.

Platzieren Sie den Cursor im geöffneten Arbeitsblatt in der Zeile CREATE USER, fügen Sie einen Benutzernamen und andere Parameterwerte Ihrer Wahl ein (ein Beispiel wird unten gezeigt), und wählen Sie Run aus.

Setzen Sie den Wert für MUST_CHANGE_PASSWORD auf true, um sicherzustellen, dass bei der erstmaligen Anmeldung das Rücksetzen des Kennworts angefordert wird. Für DEFAULT_WAREHOUSE verwenden Sie COMPUTE_WH:

CREATE OR REPLACE USER snowman
PASSWORD = 'sn0wf@ll'
LOGIN_NAME = 'snowstorm'
FIRST_NAME = 'Snow'
LAST_NAME = 'Storm'
EMAIL = 'snow.storm@snowflake.com'
MUST_CHANGE_PASSWORD = true
DEFAULT_WAREHOUSE = COMPUTE_WH;
Copy

Dieser Befehl gibt die folgende Ausgabe zurück:

User SNOWMAN successfully created.

Wenn Sie einen echten Benutzer in einem echten Snowflake-Konto anlegen würden, würden Sie nun die folgenden Informationen auf sichere Weise an die Person senden, die auf dieses neue Konto zugreifen muss:

  • Snowflake-Konto-URL: Link zum Snowflake-Konto, bei dem sich der Benutzer anmelden wird. Sie finden diesen Link oben in Ihrem Browser (z. B. https://app.snowflake.com/myorg/myaccount/, wobei myorg die ID der Snowflake-Organisation und myaccount die Konto-ID ist).

  • LOGIN_NAME, wie im Befehl CREATE USER angegeben.

  • PASSWORD, wie im Befehl CREATE USER angegeben.

Schritt 5: Dem Benutzer Systemrolle und Warehouse-Zugriff zuweisen

Nachdem Sie nun einen Benutzer erstellt haben, können Sie die Rolle SECURITYADMIN verwenden, um dem Benutzer die Rolle SYSADMIN zuzuweisen und ihm die USAGE-Berechtigung für das Warehouse COMPUTE_WH erteilen.

Durch das Zuweisen einer Rolle zu einer anderen Rolle wird eine Übergeordnet/Untergeordnet-Beziehung zwischen den Rollen (auch als Rollenhierarchie bezeichnet) erstellt. Durch das Zuweisen einer Rolle zu einem Benutzer erhält dieser Benutzer die Möglichkeit, alle der Rolle erlaubten Operationen auszuführen (über die der Rolle gewährten Zugriffsrechte).

Die SYSADMIN-Rolle verfügt über Berechtigungen, um Warehouses, Datenbanken und Datenbankobjekte in einem Konto zu erstellen und diese Berechtigungen anderen Rollen zuzuweisen. Weisen Sie diese Rolle nur Benutzern zu, die über diese Berechtigungen verfügen sollten. Weitere Informationen zu anderen systemdefinierte Rollen finden Sie unter Übersicht zur Zugriffssteuerung.

Um dem Benutzer Zugriff auf eine Rolle und ein Warehouse zu gewähren, gehen Sie wie folgt vor:

  1. Platzieren Sie den Cursor im geöffneten Arbeitsblatt in der Zeile USE ROLE, und wählen Sie Run aus.

    USE ROLE SECURITYADMIN;
    Copy

  2. Platzieren Sie den Cursor in der Zeile GRANT ROLE, geben Sie den Namen des von Ihnen erstellten Benutzers ein, und wählen Sie Run aus.

    GRANT ROLE SYSADMIN TO USER snowman;
    Copy

  3. Platzieren Sie den Cursor in der GRANT USAGE-Zeile, und wählen Sie dann Run aus.

    GRANT USAGE ON WAREHOUSE COMPUTE_WH TO ROLE SYSADMIN;
    Copy

Schritt 6: Die im Konto vorhandenen Benutzer und Rollen ermitteln

Jetzt können Sie mit der Rolle ACCOUNTADMIN alle Benutzer und Rollen in Ihrem Konto ermitteln.

Gehen Sie wie folgt vor, um Benutzer und Rollen zu untersuchen:

  1. Platzieren Sie den Cursor im geöffneten Arbeitsblatt in der Zeile USE ROLE, und wählen Sie Run aus.

    USE ROLE ACCOUNTADMIN;
    Copy

  2. Platzieren Sie den Cursor in der Zeile SHOW USERS, und wählen Sie Run aus.

    SHOW USERS;
    Copy

    Die Ausgabe sollte ungefähr wie in der folgenden Abbildung aussehen.

    Alle Benutzer im Konto anzeigen. Tabellenausgabe mit folgenden Spalten: name, created_on, login_name, display_name, first_name.

  3. Platzieren Sie den Cursor in der Zeile SHOW ROLES, und wählen Sie Run aus.

    SHOW ROLES;
    Copy

    Die Ausgabe sollte ungefähr wie in der folgenden Abbildung aussehen.

    Alle Rollen des Kontos anzeigen. Tabellenausgabe mit den folgenden Spalten: created_on, name, is_default, is_current, is_inherited.

Schritt 7: Benutzer löschen und die wichtigsten Punkte wiederholen

Herzlichen Glückwunsch! Sie haben dieses Tutorial für Testkonten erfolgreich abgeschlossen. Nehmen Sie sich ein paar Minuten Zeit, um die wichtigsten Punkte, die behandelt wurden, noch einmal durchzugehen. Weitere Informationen dazu finden Sie unter den anderen Themen der Snowflake-Dokumentation.

Benutzer löschen

Wenn der erstellte Benutzer nicht mehr benötigt wird, können Sie ihn löschen.

Platzieren Sie im geöffneten Arbeitsblatt den Cursor in der Zeile DROP USER, geben Sie den Namen des von Ihnen erstellten Benutzers ein, und wählen Sie Run aus.

DROP USER snowman;
Copy

Kernpunkte des Tutorials

Zusammenfassend haben Sie ein für dieses Tutorial vorinstalliertes Snowsight-Arbeitsblatt verwendet, um die folgenden Schritte auszuführen:

  1. Die zu verwendende Rolle festlegen

  2. Einen neuen Benutzer erstellen

  3. Dem Benutzer Rollenberechtigungen zuweisen und Zugriff auf ein Warehouse gewähren

  4. Die im Konto vorhandenen Benutzer und Rollen ermitteln

  5. Den erstellten Benutzer löschen

Im Folgenden sind noch einmal die wichtigsten Punkte aufgeführt, die Sie im Zusammenhang mit Benutzern und Rollen beachten sollten:

  • Sie benötigen die erforderlichen Berechtigungen, um Objekte in Ihrem Konto zu erstellen und zu verwalten. In diesem Tutorial haben Sie die Systemrolle USERADMIN, SECURITYADMIN, SYSADMIN und ACCOUNTADMIN für unterschiedliche Zwecke verwendet.

  • Diese Rolle ACCOUNTADMIN wird normalerweise nicht zum Erstellen von Objekten verwendet. Wir empfehlen stattdessen, eine Rollenhierarchie zu erstellen, die auf die Geschäftsfunktionen in Ihrer Organisation abgestimmt ist. Weitere Informationen dazu finden Sie unter Verwenden der ACCOUNTADMIN-Rolle.

  • Ein Warehouse stellt die Computeressourcen bereit, die Sie zum Ausführen von DML-Operationen, zum Laden von Daten und zum Ausführen von Abfragen benötigen. In diesem Tutorial wird das Warehouse compute_wh verwendet, das für Ihr Testkonto zur Verfügung gestellt wird.

Nächste Schritte

Setzen Sie die Einarbeitung in Snowflake mithilfe der folgenden Ressourcen fort:

Sprache: Deutsch