Rôles d’application dans Snowflake Connector for PostgreSQL

Important

Merci de votre intérêt pour le Snowflake Connector pour PostgreSQL. Notez que nous nous concentrons maintenant sur une solution de nouvelle génération qui offrira une expérience considérablement améliorée. Par conséquent, le déplacement de ce connecteur vers le statut de disponibilité générale n’est actuellement pas sur la feuille de route de notre produit. Vous pouvez continuer à utiliser ce connecteur en tant que fonction de prévisualisation, mais notez que la prise en charge des corrections de bogues et des améliorations futures n’est pas garantie. La nouvelle solution est disponible en tant que Connecteur Openflow pour PostgreSQL et comprend de meilleures performances, une meilleure personnalisation et des options de déploiement améliorées.

Les sections suivantes décrivent les rôles d’application disponibles dans l’application de connecteur :

  • ADMIN

  • AGENT

  • VIEWER

  • DATA_READER

Tous les rôles d’application sont automatiquement affectés au rôle au niveau du compte responsable de l’installation de l’application sur le compte. Ils peuvent ensuite être réaffectés pour un contrôle plus facile de l’accès à l’application de connecteur. Pour plus d’informations, voir GRANT APPLICATION ROLE.

Rôle d’application ADMIN

Le rôle d’application ADMIN peut être utilisé pour afficher la configuration et l’état du connecteur. Il permet également d’exécuter des procédures contenues dans l’application.

Rôle d’application AGENT

Le rôle d’application AGENT est utilisé par l’agent afin de pouvoir effectuer le processus de réplication. Il ne doit pas être utilisé manuellement.

Rôle d’application VIEWER

Le rôle d’application VIEWER permet d’accéder à la vue de la configuration de base du connecteur.

Rôle d’application DATA_READER

Le rôle d’application DATA_READER peut être utilisé pour accorder des privilèges de lecture sur les données répliquées sans accès à l’application de connecteur elle-même.

Pour pouvoir afficher les données répliquées, un utilisateur doit disposer des privilèges suivants :

  • Autorisation USAGE sur la base de données de destination

  • Autorisation USAGE sur le schéma de destination

  • Autorisation SELECT sur la table de destination

Le connecteur accorde les privilèges USAGE / SELECT à ce rôle sur l’ensemble des bases de données, schémas et tables de destination créés par l’application.

Attention

Notez que le rôle d’application DATA_READER est doté de privilèges uniquement sur les objets créés par l’application. Si la base de données de destination ou le schéma de destination existe déjà et n’appartient pas à l’application du connecteur, ce dernier ne pourra pas accorder les privilèges appropriés au rôle DATA_READER sur ces objets. Dans ce cas, les rôles au niveau du compte titulaires du rôle d’application DATA_READER doivent être manuellement complétés de l’autorisation USAGE sur ces objets.

Langage: Français