Contrôle d’accès pour la gestion des coûts¶
Cette rubrique décrit les rôles définis par le système (rôles, rôles d’application et rôles de base de données) qui contrôlent l’accès aux fonctions de gestion des coûts. Vous pouvez attribuer ces rôles à un utilisateur une seule fois pour lui donner accès aux fonctions liées aux coûts.
Une fonction liée aux coûts peut avoir ses propres rôles et privilèges qui permettent d’y accéder sans donner accès à d’autres fonctions. Reportez-vous à la documentation spécifique à la fonction pour une analyse de ces privilèges.
Note
Les privilèges de contrôle d’accès abordés dans cette rubrique ne donnent pas accès aux moniteurs de ressources.
Accès aux informations sur les coûts au niveau de l’organisation¶
Le type de compte détermine si un utilisateur peut voir les données relatives aux coûts au niveau de l’organisation. Par exemple, l’onglet Organization overview n’est disponible qu’à partir de certains comptes.
Vous pouvez voir les données de coût au niveau de l’organisation à partir des comptes suivants :
Un compte ordinaire avec le rôle ORGADMIN activé.
Vue d’une monnaie comme unité de mesure¶
L’unité de mesure des informations sur les coûts peut être un crédit ou une devise. Vous ne pouvez voir une devise comme unité de mesure que dans certaines circonstances. La possibilité de voir une devise comme unité de mesure vous permet également de voir des informations connexes telles que le solde restant d’un contrat.
Pour qu’une devise soit utilisée comme unité de mesure, vous devez :
Accédez aux informations sur les coûts à partir du compte de l’organisation ou d’un compte ordinaire avec le rôle ORGADMIN activé.
Utilisez l’un des rôles suivants :
ACCOUNTADMIN rôle défini par le système
GLOBALORGADMIN rôle défini par le système
Rôle de la base de données ORGANIZATION_BILLING_VIEWER
Accès par défaut des administrateurs¶
Par défaut, seuls les utilisateurs ayant un rôle d’administrateur défini par le système peuvent utiliser les fonctions liées aux coûts.
Si vous êtes connecté au compte de l’organisation, utilisez le rôle GLOBALORGADMIN pour voir les informations sur les coûts.
Si vous êtes connecté à un compte ordinaire, utilisez le rôle ACCOUNTADMIN pour voir les informations sur les coûts.
Astuce
Pensez à utiliser un rôle d’application et un rôle de base de données pour accorder des droits d’administrateur aux fonctions liées aux coûts, même si l’utilisateur a le rôle ACCOUNTADMIN. Certaines fonctions peuvent se comporter différemment si un utilisateur ayant le rôle ACCOUNTADMIN n’a pas également le rôle ORGADMIN. Pour des informations sur l’octroi des droits d’administrateur, voir Granting access to other users (accorder l’accès à d’autres utilisateurs).
Granting access to other users (accorder l’accès à d’autres utilisateurs)¶
Pour simplifier le contrôle d’accès à la gestion des coûts, Snowflake propose deux niveaux d’accès :
Les utilisateurs qui peuvent voir les informations sur les coûts.
Les utilisateurs qui agissent en tant qu’administrateur pour les fonctions liées aux coûts. Ces utilisateurs peuvent également voir les informations relatives aux coûts.
À chaque niveau d’accès correspond une combinaison rôle d’application/rôle de base de données. Le niveau d’accès d’un utilisateur est déterminé par le rôle d’application et le rôle de base de données qui lui sont accordés. Le tableau suivant présente le rôle d’application et le rôle de base de données requis pour voir les informations sur les coûts ou agir en tant qu’administrateur.
Niveau d’accès |
Rôle de l’application |
Rôle de la base de données |
---|---|---|
Visionneuse |
APP_USAGE_VIEWER |
USAGE_VIEWER |
Administrateur |
APP_USAGE_ADMIN |
USAGE_ADMIN |
Note
Si vous souhaitez qu’un spectateur ou un administrateur puisse voir une devise comme unité de mesure (au lieu de crédits), vous devez également lui accorder le rôle de base de données ORGANIZATION_BILLING_VIEWER. Pour plus d’informations, voir Vue d’une monnaie comme unité de mesure.
Vous accordez l’accès aux fonctions de gestion des coûts en attribuant le rôle d’application et le rôle de base de données appropriés. Par exemple, si vous souhaitez que l’utilisateur joe
puisse voir les informations relatives aux coûts, mais pas agir en tant qu’administrateur, exécutez les commandes suivantes :
USE ROLE ACCOUNTADMIN;
CREATE ROLE cost_viewer_role;
GRANT APPLICATION ROLE APP_USAGE_VIEWER TO ROLE cost_viewer_role;
GRANT DATABASE ROLE USAGE_VIEWER TO ROLE cost_viewer_role;
GRANT ROLE cost_viewer_role TO USER joe;
Tâches de l’administrateur¶
Un utilisateur ayant le rôle d’application APP_USAGE_ADMIN et le rôle de base de données USAGE_ADMIN peut voir toutes les informations relatives aux coûts. Il peut également effectuer les tâches administratives suivantes :
Budgets
Activer un budget.
Désactiver un budget.
Modifier une limite de dépenses.
Modifier les adresses électroniques de notification.
Mettre en sourdine les notifications pour le budget du compte et pour les budgets personnalisés.
Supprimer les budgets personnalisés.