앱이 컨슈머 계정에서 리소스를 만들도록 허용¶

권한 자동 부여의 개요¶

앱은 컨슈머 계정에서 오브젝트를 만들거나, 액세스하거나, 다른 작업을 수행해야 하는 경우가 많습니다. 이를 위해서는 컨슈머가 앱에서 이러한 작업을 수행할 수 있도록 필요한 권한을 부여해야 합니다.

자동 권한을 통해 공급자가 앱의 매니페스트 파일에 필요한 권한을 지정할 수 있습니다. 컨슈머가 앱을 설치하거나 업그레이드할 때 Snowflake가 매니페스트에 명시된 권한을 앱에 자동으로 부여합니다.

자동 권한 부여 사용 시 보안 고려 사항¶

공급자가 매니페스트 파일에서 manifest_version: 2`을 사용하도록 앱을 구성하면 자동 권한 부여가 활성화됩니다. 기본적으로 이를 통해 Snowflake는 앱에 특정 권한을 자동으로 부여할 수 있습니다. 앱에 자동으로 부여할 수 있는 권한에 대한 자세한 내용은 :ref:`label-native_apps_auto_privs_supported_privs 섹션을 참조하세요.

설치하는 동안, |sf-web-interface|는 앱에서 요청한 권한에 대한 알림을 표시합니다. 컨슈머가 자동 권한 부여를 사용하는 앱을 설치하면 추가 동의 없이 업그레이드 중에 앱에 이러한 권한이 부여될 수 있다는 데 동의하는 것입니다.

컨슈머는 앱이 만들 수 있는 오브젝트를 제한하는 기능 정책을 만들 수 있습니다. 기능 정책 생성에 대한 자세한 내용은 기능 정책을 사용하여 앱이 만들 수 있는 오브젝트 제한하기 섹션을 참조하세요.

권한 자동 부여에 의해 부여된 권한¶

권한 자동 부여를 사용하면 공급자가 앱의 매니페스트 파일에 다음 권한을 추가할 수 있습니다.

• EXECUTE TASK

• EXECUTE MANAGED TASK

• CREATE WAREHOUSE

• CREATE COMPUTE POOL

• BIND SERVICE ENDPOINT

• CREATE DATABASE

• CREATE EXTERNAL ACCESS INTEGRATION

• CREATE SECURITY INTEGRATION

CREATE EXTERNAL ACCESS INTEGRATION 및 CREATE SECURITY INTEGRATION에 대한 제한 사항¶

CREATE EXTERNAL ACCESS INTEGRATION 및 CREATE SECURITY INTEGRATION 권한을 사용하면 앱에서 외부 엔드포인트에 연결하는 데 필요한 오브젝트를 컨슈머 계정에 만들 수 있습니다. 그러나 외부 엔드포인트에 연결하도록 허용하려면, 앱이 외부 호스트에 연결할 수 있도록 허용하는 앱 사양도 컨슈머가 승인해야 합니다. 컨슈머가 앱 사양을 승인하지 않으면 외부 연결은 비활성화된 상태로 유지됩니다.

자세한 내용은 앱 사양을 사용하여 외부 리소스 연결 승인 섹션을 참조하십시오.