Verwalten von Leserkonten

Leserkonten (früher bekannt als „Nur-Lese-Konto“) ermöglichen es Anbietern, Daten für Verbraucher freizugeben, die noch keine Snowflake-Kunden sind, ohne dass die Verbraucher gezwungen sind, Snowflake-Kunden zu werden.

Bemerkung

Alle unter diesem Thema beschriebenen Aufgaben müssen mit der Rolle ACCOUNTADMIN oder einer Rolle, der die globale Berechtigung CREATE ACCOUNT erteilt wurde, ausgeführt werden.

Unter diesem Thema:

Übersicht

Ein Leserkonto ermöglicht Datenverbrauchern den Zugriff auf und das Abfragen von Daten, die vom Anbieter des Kontos freigegeben wurden, ohne dass dem Verbraucher Einrichtungs- oder Nutzungskosten entstehen und ohne dass der Verbraucher einen Lizenzvertrag mit Snowflake abschließen muss.

Das Leserkonto wird vom Anbieterkonto erstellt, besessen und verwaltet. Das Anbieterkonto übernimmt auch alle durch Benutzer im Leserkonto entstehenden Credit-Gebühren. Ähnlich wie bei Standard-Verbraucherkonten verwendet das Anbieterkonto Freigaben, um Datenbanken für Leserkonten freizugeben. Ein Leserkonto kann jedoch nur Daten des Anbieterkontos verwenden, von dem es erstellt wurde.

Overview of data sharing reader accounts, where reader accounts exist within the context of a provider account while consumer accounts are external to the provider account.

Bemerkung

Warehouses in einem Leserkonto können jeden Monat eine unbegrenzte Anzahl von Credits verbrauchen, die Ihrem Anbieterkonto berechnet werden. Um die Verbrauch einzuschränken, richten Sie einen Ressourcenmonitor für das Warehouse ein.

Was ist bei einem Leserkonto eingeschränkt/erlaubt?

Ein Leserkonto ist in erster Linie für die Abfrage von Daten bestimmt, die vom Anbieter des Kontos freigegeben wurden. Sie können mit den Daten arbeiten, indem Sie zum Beispiel materialisierte Ansichten erstellen.

In einem Leserkonto können Sie die folgenden Aufgaben nicht ausführen:

  • Hochladen neuer Daten.

  • Ändern bestehender Daten.

  • Entladen von Daten über eine Speicherintegration. Sie können jedoch den Befehl COPY INTO <Speicherort> mit Ihren Verbindungsdaten verwenden, um Daten in einen Cloudspeicherort zu entladen.

Außerdem können Sie mit einem Leserkonto die folgenden Befehle nicht ausführen:

Alle anderen Operationen sind erlaubt.

Wer bietet Unterstützung für ein Leserkonto an?

Da ein Leserkonto keinen Lizenzvertrag mit Snowflake hat, stehen allgemeinen Benutzern des Kontos keine Supportservices zur Verfügung. Stattdessen verarbeiten Sie als Anbieter des Kontos Fragen und Anforderungen von Benutzern des Kontos und liefern die entsprechenden Antworten.

Wenn Sie nicht in der Lage sind, Fragen direkt zu beantworten oder Anfragen/Probleme zu lösen, können Sie ein Snowflake-Kundensupportticket über die üblichen Kanäle öffnen (gemäß Ihrer Supportvereinbarung). Sobald eine Antwort vom Snowflake-Kundensupport vorliegt, übermitteln Sie die Informationen an die entsprechenden Benutzer des Leserkontos.

Verwalten und Erstellen von Leserkonten über die Weboberfläche

Wenn Sie die ACCOUNTADMIN-Rolle haben (oder eine Rolle, der die CREATE ACCOUNT-Berechtigung erteilt wurde), können Sie Snowsight oder die klassische Weboberfläche verwenden, um die meisten Aufgaben im Zusammenhang mit dem Erstellen und Verwalten von Leserkonten auszuführen.

Verwenden von Snowsight

Um Leserkonten in Snowsight zu erstellen oder zu verwalten, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Snowsight an.

  2. Wählen Sie im Navigationsmenü die Option Data » Private Sharing aus.

  3. Wählen Sie die Registerkarte Reader accounts aus.

Auf dieser Seite können Sie Folgendes tun:

  • Wählen Sie + New aus, um ein Leserkonto zu erstellen.

  • Überprüfen Sie bestehende Leserkonten.

  • Wählen Sie » Drop aus, um ein Leserkonto zu löschen.

Verwenden der klassischen Konsole

Um Leserkonten über die klassische Weboberfläche zu erstellen oder zu verwalten, verwenden Sie die Seite Account Account tab.

Auf dieser Seite können Sie die folgenden Aufgaben ausführen:

  • Erstellen eines Leserkontos

  • Löschen eines Leserkontos

DDL für Leserkonten

Um die Erstellung und Verwaltung von Leserkonten zu ermöglichen, stellt Snowflake ein First-Class-Objekt, MANAGED ACCOUNT, zur Verfügung, das die folgenden DDL-Befehle unterstützt:

Aktivieren weiterer Rollen zum Erstellen und Verwalten von Leserkonten

Standardmäßig können Leserkonten nur von Benutzern mit der Rolle ACCOUNTADMIN erstellt werden, die somit als Eigentümer des Kontos die Konten verwalten. Um das Delegieren dieser Aufgaben an andere Benutzer zu unterstützen, kann die globale Berechtigung CREATE ACCOUNT anderen Rollen (systemdefiniert oder benutzerdefiniert) zugeordnet werden. Anschließend können Benutzer mit der Rolle Leserkonten erstellen und alle Aufgaben ausführen, die mit der Verwaltung der mit der Rolle erstellten Konten verbunden sind.

So erteilen Sie beispielsweise der Rolle SYSADMIN die Berechtigung:

USE ROLE ACCOUNTADMIN;

GRANT CREATE ACCOUNT ON ACCOUNT TO ROLE SYSADMIN;
Copy

Erstellen und Verwalten von Leserkonten mit SQL

Neben der Weboberfläche können Sie auch SQL verwenden, um Leserkonten zu verwalten und zu erstellen.

Erstellen eines Leserkontos

Zum Erstellen eines Leserkontos müssen Sie die Rolle ACCOUNTADMIN (oder eine Rolle, der die globale Berechtigung CREATE ACCOUNT erteilt wurde) und den Befehl CREATE MANAGED ACCOUNT verwenden.

Geben Sie im Befehl der Bezeichner für das Konto sowie den Benutzer an, der als Administrator für das Konto fungieren soll. Verwenden Sie zum Beispiel die folgende Syntax:

USE ROLE ACCOUNTADMIN;

CREATE MANAGED ACCOUNT <account_name>
    ADMIN_NAME = <username> , ADMIN_PASSWORD = '<password>' ,
    TYPE = READER;
Copy

Nachdem Sie den Befehl ausgeführt haben, werden der Kontoname und die Anmelde-URL für das Konto angezeigt:

+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| status                                                                                                                                                                            |
|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| {"accountName":"READER_ACCT1","accountLocator":"IIB88126","url":"https://myorg-reader_acct1.snowflakecomputing.com","accountLocatorUrl":"https://iib88126.snowflakecomputing.com"}|
+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

Anmerkung:

  • Der Wert von url ist die bevorzugte Konto-URL für das neue Leserkonto. Der Konto-Locator ist ein veralteter Bezeichner für das Konto.

  • Das Leserkonto verwendet dieselbe Snowflake Edition wie das Anbieterkonto und wird in derselben Region erstellt.

  • Standardmäßig kann ein Anbieter insgesamt 20 Leserkonten erstellen. Wenn Sie das Limit erreichen und zusätzliche Konten erstellen möchten, wenden Sie sich an den Snowflake-Support.

Wichtig

Warten Sie nach dem Erstellen eines Leserkontos bis zu fünf Minuten, um sicherzustellen, dass das Konto vollständig bereitgestellt ist. Dann müssen Sie die folgenden zusätzlichen Aufgaben ausführen, bevor das Konto einsatzbereit ist:

  1. Führen Sie die Schritte zu Konto zu einer oder mehreren Freigaben hinzufügen aus, sodass die Snowflake-Objekte in den Freigaben für andere Konten freigegeben werden können.

  2. Konfigurieren Sie das Konto.

Löschen eines Leserkontos

Verwenden Sie zum Löschen eines Leserkontos den Befehl DROP MANAGED ACCOUNT. Beispiel:

USE ROLE ACCOUNTADMIN;

DROP MANAGED ACCOUNT reader_acct1;
Copy

Achtung

Durch das Löschen eines Leserkontos werden alle im Konto erstellten Objekte gelöscht und sofort der Zugriff auf das Konto eingeschränkt. Außerdem wird das Konto auch aus der Gesamtzahl Ihrer Leserkonten entfernt.

Diese Operation kann nicht rückgängig gemacht werden. Beachten Sie all dies, bevor Sie ein Leserkonto löschen.

Anzeigen von Leserkonten

Um alle Leserkonten anzuzeigen, die für Ihr Konto erstellt wurden, verwenden Sie den Befehl SHOW MANAGED ACCOUNTS. Beispiel:

USE ROLE ACCOUNTADMIN;

SHOW MANAGED ACCOUNTS;
Copy

Dieser Befehl kann verwendet werden, um die Gesamtzahl der Leserkonten für Ihr Konto zu überwachen. Wenn die Gesamtzahl das Limit (20) erreicht, müssen Sie möglicherweise einige Konten schließen, oder Sie wenden sich an den Snowflake-Support, um eine Erhöhung des Limits zu beantragen.

Darüber hinaus können Sie die Ansichten im Schema READER_ACCOUNT_USAGE (in der freigegebenen SNOWFLAKE-Datenbank) verwenden, um Informationen über die für Ihr Konto erstellten Leserkonten abzufragen. Weitere Details dazu finden Sie unter Account Usage.