Streamlit 앱 생성 및 사용에 필요한 권한¶

Streamlit 앱을 생성하는 데 필요한 권한¶

Streamlit 앱을 생성하려면 역할이 다음 테이블의 오브젝트를 소유하지 않는 경우 역할에 해당 오브젝트에 대한 나열된 :ref:`권한<label-access_control_overview_privileges>`이 있어야 합니다.

스키마의 오브젝트에 대한 작업을 수행하려면 상위 데이터베이스에 대한 하나 이상의 권한과 상위 스키마에 대한 하나 이상의 권한이 필요합니다.

역할에 이러한 권한을 부여하려면 GRANT <privileges> … TO ROLE 명령을 사용합니다. 다음 예제에서는 Container Runtime 앱을 만드는 데 필요한 권한을 부여하는 방법을 보여줍니다(미리 보기).

GRANT USAGE ON DATABASE streamlit_db TO ROLE streamlit_developer;
GRANT USAGE ON SCHEMA streamlit_db.apps TO ROLE streamlit_developer;
GRANT CREATE STREAMLIT ON SCHEMA streamlit_db.apps TO ROLE streamlit_developer;
GRANT USAGE ON COMPUTE_POOL streamlit_compute_pool TO ROLE streamlit_developer;
GRANT USAGE ON INTEGRATION python_package_index TO ROLE streamlit_developer;
GRANT USAGE ON WAREHOUSE streamlit_wh TO ROLE streamlit_developer;

데이터베이스 또는 스키마에 향후 부여가 정의되어 있는 경우 사용자가 향후 부여에 정의된 역할을 사용하여 Streamlit 앱을 생성해야 합니다.

Streamlit 앱을 보는 데 필요한 권한¶

Streamlit 앱을 보려면 Snowflake 계정이 있고 계정에 로그인되어 있어야 합니다. 또한 다음 오브젝트에 대한 USAGE 권한이 부여된 역할을 사용해야 합니다.

• Streamlit 앱이 포함된 데이터베이스

• Streamlit 앱이 포함된 스키마

• Streamlit 앱

대부분의 경우 앱 소유자가 Streamlit 앱을 다른 역할과 공유하면 USAGE 권한이 자동으로 새 역할에 부여됩니다. 그러나 MANAGED ACCESS가 있는 스키마에서 Streamlit 앱이 생성된 경우 USAGE 권한을 새 역할에 수동으로 부여해야 합니다.

스키마 소유자 또는 MANAGE GRANTS 권한이 있는 역할의 사용자는 이 예에 표시된 대로 GRANT <privileges> … TO ROLE 명령을 사용하여 USAGE 권한을 부여해야 합니다.

GRANT USAGE ON DATABASE streamlit_db TO ROLE streamlit_viewer;
GRANT USAGE ON SCHEMA streamlit_db.streamlit_schema TO ROLE streamlit_viewer;
GRANT USAGE ON STREAMLIT streamlit_db.streamlit_schema.streamlit_app TO ROLE streamlit_viewer;

스키마 소유자 또는 MANAGE GRANTS 권한이 있는 역할을 가진 사용자는 이 예시와 같이 USAGE 권한을 부여하여 스키마에서 생성된 향후 모든 Streamlit 앱을 볼 수 있습니다.

GRANT USAGE ON FUTURE STREAMLITS IN SCHEMA streamlit_db.streamlit_schema TO ROLE streamlit_viewer;