Contrôle d’accès pour la gestion des coûts¶

Accès aux informations sur les coûts au niveau de l’organisation¶

Le type de compte détermine si un utilisateur peut voir les données relatives aux coûts au niveau de l’organisation. Par exemple, l’onglet Organization overview n’est disponible qu’à partir de certains comptes.

Vous pouvez voir les données de coût au niveau de l’organisation à partir des comptes suivants :

• Le compte de l’organisation.

• Un compte ordinaire avec le rôle ORGADMIN activé.

Vue d’une monnaie comme unité de mesure¶

L’unité de mesure des informations sur les coûts peut être un crédit ou une devise. Vous ne pouvez voir une devise comme unité de mesure que dans certaines circonstances. La possibilité de voir une devise comme unité de mesure vous permet également de voir des informations connexes telles que le solde restant d’un contrat.

Pour qu’une devise soit utilisée comme unité de mesure, vous devez :

• Accédez aux informations sur les coûts à partir du compte de l’organisation ou d’un compte ordinaire avec le rôle ORGADMIN activé.

• Utilisez l’un des rôles suivants :

  • ACCOUNTADMIN rôle défini par le système

  • GLOBALORGADMIN rôle défini par le système

  • Rôle de la base de données ORGANIZATION_BILLING_VIEWER

Accès par défaut des administrateurs¶

Par défaut, seuls les utilisateurs ayant un rôle d’administrateur défini par le système peuvent utiliser les fonctions liées aux coûts.

• Si vous êtes connecté au compte de l’organisation, utilisez le rôle GLOBALORGADMIN pour voir les informations sur les coûts.

• Si vous êtes connecté à un compte ordinaire, utilisez le rôle ACCOUNTADMIN pour voir les informations sur les coûts.

  Astuce

  Pensez à utiliser un rôle d’application et un rôle de base de données pour accorder des droits d’administrateur aux fonctions liées aux coûts, même si l’utilisateur a le rôle ACCOUNTADMIN. Certaines fonctions peuvent se comporter différemment si un utilisateur ayant le rôle ACCOUNTADMIN n’a pas également le rôle ORGADMIN. Pour des informations sur l’octroi des droits d’administrateur, voir Granting access to other users (accorder l’accès à d’autres utilisateurs).

Granting access to other users (accorder l’accès à d’autres utilisateurs)¶

Pour simplifier le contrôle d’accès à la gestion des coûts, Snowflake propose deux niveaux d’accès :

• Les utilisateurs qui peuvent voir les informations sur les coûts.

• Les utilisateurs qui agissent en tant qu’administrateur pour les fonctions liées aux coûts. Ces utilisateurs peuvent également voir les informations relatives aux coûts.

À chaque niveau d’accès correspond une combinaison rôle d’application/rôle de base de données. Le niveau d’accès d’un utilisateur est déterminé par le rôle d’application et le rôle de base de données qui lui sont accordés. Le tableau suivant présente le rôle d’application et le rôle de base de données requis pour voir les informations sur les coûts ou agir en tant qu’administrateur.

Vous accordez l’accès aux fonctions de gestion des coûts en attribuant le rôle d’application et le rôle de base de données appropriés. Par exemple, si vous souhaitez que l’utilisateur joe puisse voir les informations relatives aux coûts, mais pas agir en tant qu’administrateur, exécutez les commandes suivantes :

USE ROLE ACCOUNTADMIN;

CREATE ROLE cost_viewer_role;
GRANT APPLICATION ROLE APP_USAGE_VIEWER TO ROLE cost_viewer_role;
GRANT DATABASE ROLE USAGE_VIEWER TO ROLE cost_viewer_role;
GRANT ROLE cost_viewer_role TO USER joe;