비용 관리를 위한 액세스 제어¶

조직 수준의 비용 정보 액세스¶

계정 유형에 따라 사용자가 조직 수준의 비용 데이터를 볼 수 있는지 여부가 결정됩니다. 예를 들어, Organization overview 탭은 특정 계정에서만 사용할 수 있습니다.

다음 계정에서 조직 수준의 비용 데이터를 볼 수 있습니다.

• 조직 계정.

• ORGADMIN 역할이 활성화된 일반 계정.

통화를 측정 단위로 보기¶

비용 정보의 측정 단위는 크레딧 또는 통화일 수 있습니다. 특정 상황에서만 통화를 측정 단위로 볼 수 있습니다. 통화를 측정 단위로 볼 수 있으면 계약의 잔액과 같은 관련 정보도 뷰로 볼 수 있습니다.

통화를 단위 측정값으로 보려면:

• 조직 계정 또는 ORGADMIN 역할이 활성화된 일반 계정에서 비용 정보에 액세스합니다.

• 다음 역할 중 하나를 사용합니다.

  • ACCOUNTADMIN 시스템 정의 역할

  • GLOBALORGADMIN 시스템 정의 역할

  • ORGANIZATION_BILLING_VIEWER 데이터베이스 역할

관리자의 기본 액세스 권한¶

기본적으로 시스템에서 정의한 관리자 역할이 있는 사용자만 비용 관련 기능을 사용할 수 있습니다.

• 조직 계정에 로그인한 경우 GLOBALORGADMIN 역할을 사용하여 비용 정보를 봅니다.

• 일반 계정에 로그인한 경우 ACCOUNTADMIN 역할을 사용하여 비용 정보를 볼 수 있습니다.

  팁

  사용자에게 ACCOUNTADMIN 역할이 있는 경우에도 비용 관련 기능에 대한 관리자 권한을 부여하려면 애플리케이션 역할 및 데이터베이스 역할을 사용하는 것이 좋습니다. ACCOUNTADMIN 역할이 있는 사용자에게 ORGADMIN 역할이 없는 경우 일부 기능이 다르게 작동할 수 있습니다. 관리자 권한 부여에 대한 자세한 내용은 다른 사용자에게 액세스 권한 부여하기 섹션을 참조하십시오.

다른 사용자에게 액세스 권한 부여하기¶

비용 관리를 위한 액세스 제어를 간소화하기 위해 Snowflake는 두 가지 수준의 액세스를 제공합니다.

• 비용 정보를 볼 수 있는 사용자.

• 비용 관련 기능의 관리자 역할을 하는 사용자. 이러한 사용자는 비용 정보도 볼 수 있습니다.

각 액세스 수준에 해당하는 애플리케이션 역할/데이터베이스 역할 조합이 있습니다. 사용자의 액세스 수준은 사용자에게 부여된 애플리케이션 역할과 데이터베이스 역할에 따라 결정됩니다. 다음은 비용 정보를 보거나 관리자 역할을 하는 데 필요한 애플리케이션 역할과 데이터베이스 역할을 보여줍니다.

적절한 애플리케이션 역할과 데이터베이스 역할을 부여하여 비용 관리 기능에 대한 액세스 권한을 부여합니다. 예를 들어, 사용자 joe 가 비용 정보는 볼 수 있지만, 관리자 역할을 할 수 없도록 하려면 다음 명령을 실행합니다.

USE ROLE ACCOUNTADMIN;

CREATE ROLE cost_viewer_role;
GRANT APPLICATION ROLE APP_USAGE_VIEWER TO ROLE cost_viewer_role;
GRANT DATABASE ROLE USAGE_VIEWER TO ROLE cost_viewer_role;
GRANT ROLE cost_viewer_role TO USER joe;