비용 관리를 위한 액세스 제어¶
이 항목에서는 비용 관리 기능에 대한 액세스를 제어하는 시스템 정의 역할(역할, 애플리케이션 역할 및 데이터베이스 역할)에 대해 설명합니다. 사용자에게 이러한 역할을 한 번만 할당하여 비용 관련 기능에 대한 액세스 권한을 제공할 수 있습니다.
비용 관련 기능에는 다른 기능에 대한 액세스 권한을 부여하지 않고 액세스 권한을 제공하는 고유한 역할과 권한이 있을 수 있습니다. 이러한 권한에 대한 자세한 내용은 기능별 설명서를 참조하십시오.
참고
이 항목에서 설명하는 액세스 제어 권한은 리소스 모니터에 대한 액세스를 제공하지 않습니다.
조직 수준의 비용 정보 액세스¶
계정 유형에 따라 사용자가 조직 수준의 비용 데이터를 볼 수 있는지 여부가 결정됩니다. 예를 들어, Organization overview 탭은 특정 계정에서만 사용할 수 있습니다.
다음 계정에서 조직 수준의 비용 데이터를 볼 수 있습니다.
ORGADMIN 역할이 활성화된 일반 계정.
통화를 측정 단위로 보기¶
비용 정보의 측정 단위는 크레딧 또는 통화일 수 있습니다. 특정 상황에서만 통화를 측정 단위로 볼 수 있습니다. 통화를 측정 단위로 볼 수 있으면 계약의 잔액과 같은 관련 정보도 뷰로 볼 수 있습니다.
통화를 단위 측정값으로 보려면:
조직 계정 또는 ORGADMIN 역할이 활성화된 일반 계정에서 비용 정보에 액세스합니다.
다음 역할 중 하나를 사용합니다.
ACCOUNTADMIN 시스템 정의 역할
GLOBALORGADMIN 시스템 정의 역할
ORGANIZATION_BILLING_VIEWER 데이터베이스 역할
관리자의 기본 액세스 권한¶
기본적으로 시스템에서 정의한 관리자 역할이 있는 사용자만 비용 관련 기능을 사용할 수 있습니다.
조직 계정에 로그인한 경우 GLOBALORGADMIN 역할을 사용하여 비용 정보를 봅니다.
일반 계정에 로그인한 경우 ACCOUNTADMIN 역할을 사용하여 비용 정보를 볼 수 있습니다.
팁
사용자에게 ACCOUNTADMIN 역할이 있는 경우에도 비용 관련 기능에 대한 관리자 권한을 부여하려면 애플리케이션 역할 및 데이터베이스 역할을 사용하는 것이 좋습니다. ACCOUNTADMIN 역할이 있는 사용자에게 ORGADMIN 역할이 없는 경우 일부 기능이 다르게 작동할 수 있습니다. 관리자 권한 부여에 대한 자세한 내용은 다른 사용자에게 액세스 권한 부여하기 섹션을 참조하십시오.
다른 사용자에게 액세스 권한 부여하기¶
비용 관리를 위한 액세스 제어를 간소화하기 위해 Snowflake는 두 가지 수준의 액세스를 제공합니다.
비용 정보를 볼 수 있는 사용자.
비용 관련 기능의 관리자 역할을 하는 사용자. 이러한 사용자는 비용 정보도 볼 수 있습니다.
각 액세스 수준에 해당하는 애플리케이션 역할/데이터베이스 역할 조합이 있습니다. 사용자의 액세스 수준은 사용자에게 부여된 애플리케이션 역할과 데이터베이스 역할에 따라 결정됩니다. 다음은 비용 정보를 보거나 관리자 역할을 하는 데 필요한 애플리케이션 역할과 데이터베이스 역할을 보여줍니다.
액세스 수준 |
애플리케이션 역할 |
데이터베이스 역할 |
---|---|---|
뷰어 |
APP_USAGE_VIEWER |
USAGE_VIEWER |
관리자 |
APP_USAGE_ADMIN |
USAGE_ADMIN |
참고
뷰어 또는 관리자가 크레딧 대신 통화를 측정 단위로 볼 수 있도록 하려면 ORGANIZATION_BILLING_VIEWER 데이터베이스 역할도 부여해야 합니다. 자세한 내용은 통화를 측정 단위로 보기 섹션을 참조하십시오.
적절한 애플리케이션 역할과 데이터베이스 역할을 부여하여 비용 관리 기능에 대한 액세스 권한을 부여합니다. 예를 들어, 사용자 joe
가 비용 정보는 볼 수 있지만, 관리자 역할을 할 수 없도록 하려면 다음 명령을 실행합니다.
USE ROLE ACCOUNTADMIN;
CREATE ROLE cost_viewer_role;
GRANT APPLICATION ROLE APP_USAGE_VIEWER TO ROLE cost_viewer_role;
GRANT DATABASE ROLE USAGE_VIEWER TO ROLE cost_viewer_role;
GRANT ROLE cost_viewer_role TO USER joe;
관리자 작업¶
APP_USAGE_ADMIN 애플리케이션 역할 및 USAGE_ADMIN 데이터베이스 역할이 부여된 사용자는 모든 비용 정보를 볼 수 있습니다. 또한 다음과 같은 관리자 작업을 수행할 수 있습니다.
예산
예산을 활성화합니다.
예산을 비활성화합니다.
지출 한도를 수정합니다.
알림 이메일 주소를 수정합니다.
계정 예산 및 사용자 지정 예산에 대한 알림을 음소거합니다.
사용자 지정 예산을 삭제합니다.