다른 역할에 권한 부여하기

Snowflake는 Snowflake Marketplace 또는 Data Exchange에 대한 권한 세트를 제공합니다.

이러한 권한은 다른 역할(시스템 정의 또는 사용자 지정)에 부여할 수 있습니다. 그런 다음 역할이 있는 사용자는 Snowflake Marketplace 또는 Data Exchange에서 특정 작업을 수행할 수 있습니다.

이 항목의 내용:

Data Exchange에서 관리자 권한 부여하기

기본적으로 Data Exchange 관리자 계정의 계정 관리자(즉, ACCOUNTADMIN 역할 사용자)만 다음 작업을 포함하는 Data Exchange를 관리할 수 있습니다.

  • 구성원 추가/제거

  • 목록 승인 요청 승인/거부

  • 공급자 프로필 승인 요청 승인/거부

  • 카테고리 표시

이러한 작업을 다른 사용자에게 위임하는 것을 지원하기 위해 Data Exchange에 대한 IMPORTED PRIVILEGES 권한을 다른 역할(시스템 정의 또는 사용자 지정)에 부여할 수 있습니다.

다른 역할에 IMPORTED PRIVILEGES 권한 부여하기

Data Exchange에 대한 ACCOUNTADMIN GRANT 권한을 역할에 부여하려면 IMPORTED 역할과 GRANT <권한> PRIVILEGES 명령을 사용합니다.

참고

WITH GRANT OPTION 매개 변수는 IMPORTED PRIVILEGES 권한을 지원하지 않습니다.

구문:

grant imported privileges on data exchange <exchange_name> to <role_name>;
Copy

여기서:

  • <교환_이름> 은 Data Exchange의 이름입니다.

  • <역할_이름> 은 권한이 부여된 역할입니다.

예를 들어, mydataexchange Data Exchange에 대해 가져온 권한을 SYSADMIN 역할에 부여합니다.

use role accountadmin;

grant imported privileges on data exchange mydataexchange to sysadmin;
Copy

사용법 노트

  • 이 권한은 Data Exchange 수준에서 부여됩니다. 따라서 권한이 부여된 Data Exchange에 대해서만 관리 작업을 수행할 수 있습니다.

  • Data Exchange 관리자 계정의 계정 관리자만 다른 역할에 권한을 부여할 수 있습니다.

  • 공유에서 생성된 데이터베이스에 대한 IMPORTED PRIVILEGES 권한이 역할에 부여된 경우, 이후에 SHOW GRANTS 명령을 호출하면 권한이 IMPORTED PRIVILEGES가 아닌 USAGE로 나열됩니다.

  • 이 권한은 Data Exchange용 권한입니다. Snowflake Marketplace 에서는 Snowflake 관리자만 관리 작업을 수행할 수 있습니다.

Snowflake Marketplace 또는 Data Exchange에서 다른 역할에 공급자 권한 부여하기

Snowflake는 Snowflake Marketplace 또는 Data Exchange에서 데이터 공급자가 사용할 수 있는 작업을 수행하기 위한 일련의 계정, 공급자 프로필 및 목록 수준 권한을 제공합니다.

이러한 권한은 다른 역할에 부여되어 작업을 다른 사용자에게 위임할 수 있습니다.

권한

오브젝트 타입

권한 부여가 가능한 역할

설명

이 항목의 전역 CREATE DATA EXCHANGE LISTING 권한

ACCOUNT

ACCOUNTADMIN

목록 또는 공급자 프로필을 생성할 수 있는 권한을 부여합니다.

이 항목의 CREATE SHARE 권한

ACCOUNT

ACCOUNTADMIN

공유를 생성할 수 있는 권한을 부여합니다.

이 항목의 IMPORT SHARE 권한

ACCOUNT

ACCOUNTADMIN

계정과 공유된 인바운드 공유를 보고 공유에서 데이터베이스를 생성할 수 있는 권한을 부여합니다.

이 항목의 목록에 대한 MODIFY 권한

LISTING

목록 소유자

목록 속성을 수정할 수 있는 권한을 부여합니다.

이 항목의 목록에 대한 USAGE 권한

LISTING

목록 소유자

목록을 표시(즉, 뷰)할 수 있는 권한을 부여합니다.

이 항목의 목록에 대한 OWNERSHIP 권한

LISTING

목록 소유자

목록 OWNERSHIP을 이전합니다.

이 항목의 공급자 프로필에 대한 MODIFY 권한

PROVIDER PROFILE

프로필 소유자

공급자 프로필의 속성을 수정할 수 있는 권한을 부여합니다.

이 항목의 공급자 프로필에 대한 OWNERSHIP 권한

PROVIDER PROFILE

프로필 소유자

공급자 프로필의 OWNERSHIP을 이전합니다.

계정 수준 권한

Snowflake는 Snowflake Marketplace 또는 Data Exchange의 계정 수준에서 공유, 데이터 목록 및 공급자 프로필 작업에 대해 다음과 같은 권한을 제공합니다.

전역 CREATE DATA EXCHANGE LISTING 권한

역할에 전역 CREATE DATA EXCHANGE LISTING 권한이 부여된 경우 해당 역할을 보유한 모든 사용자는 목록 또는 공급자 프로필을 생성할 수 있습니다. 목록의 생성자이자 소유자인 역할은 목록과 관련한 모든 작업을 수행하기 위해 사용할 수 있으며, 그러한 작업은 다음과 같습니다.

  • 목록 만들기

  • 목록 속성 수정

  • 목록 보기

  • 수신 목록 액세스 요청 보기

  • 목록 요청 거부

  • 목록 승인/게시를 위해 목록 제출

  • 공급자 프로필 만들기 및 보기

계정이 둘 이상의 Data Exchange에서 공급자인 경우 전역 CREATE DATA EXCHANGE LISTING 권한이 있는 역할은 해당 Data Exchange 각각에서 목록을 생성할 수 있습니다.

참고

  • 목록을 생성하는 역할이 목록의 소유자가 됩니다. OWNERSHIP 권한은 목록에 대한 OWNERSHIP 권한 를 사용하여 소유자 역할에 따라 다른 역할로 이전할 수 있습니다.

  • 계정 관리자(ACCOUNTADMIN 역할 사용자)만 역할에 전역 CREATE DATA EXCHANGE LISTING 권한을 부여할 수 있습니다.

Data Exchange에서 CREATE DATA EXCHANGE LISTING 권한을 역할에 부여하려면 GRANT <권한> [WITH GRANT OPTION] 명령을 사용합니다.

예:

use role accountadmin;

-- grant the privilege to the SYSADMIN role
grant create data exchange listing on account to role sysadmin;

-- grant the privilege to the SYSADMIN role with grant option
grant create data exchange listing on account to sysadmin with grant option;
Copy

CREATE SHARE 권한

CREATE SHARE 권한이 역할에 부여되면 해당 역할을 보유한 모든 사용자가 공유를 생성할 수 있습니다. 공유의 생성자이자 소유자인 역할은 공유와 관련한 모든 작업을 수행하기 위해 사용할 수 있으며, 그러한 작업은 다음과 같습니다.

  • 공유에 대한 오브젝트에 대한 권한 부여 또는 취소.

  • 공유에/공유에서 컨슈머 계정 추가 또는 제거.

자세한 내용은 ACCOUNTADMIN 외 역할이 데이터 공유 작업을 수행할 수 있도록 설정 섹션을 참조하십시오.

IMPORT SHARE 권한

IMPORT SHARE 권한이 역할에 부여되면 해당 역할을 보유한 모든 사용자가 다음 작업을 수행할 수 있습니다.

  • 모든 INBOUND 공유(공급자 계정에서 공유) 보기 및 공유를 위한 데이터베이스 생성.

  • 역할이 소유한 모든 OUTBOUND 공유 보기.

자세한 내용은 ACCOUNTADMIN 외 역할이 데이터 공유 작업을 수행할 수 있도록 설정 섹션을 참조하십시오.

목록 수준 권한

Snowflake는 데이터 목록에 대해 다음과 같은 권한을 제공합니다. 이러한 권한은 Snowflake Marketplace 또는 Data Exchange의 목록 소유자(OWNERSHIP 권한 사용자)가 부여할 수 있습니다.

목록에 대한 MODIFY 권한

목록에 대한 MODIFY 권한이 역할에 부여된 경우 해당 역할의 모든 사용자는 목록에 대해 다음 작업을 수행할 수 있습니다.

  • 목록 속성 수정

  • 목록 보기

  • 수신 목록 액세스 요청 보기

  • 목록 승인/게시를 위해 목록 제출

  • 목록 요청 거부

목록의 OWNER만 이 권한을 부여할 수 있습니다. MODIFY 권한은 Snowflake 웹 인터페이스인 Snowsight 의 목록에만 부여할 수 있습니다.

Snowflake Marketplace 의 목록에 대한 MODIFY 권한을 부여하려면:

  1. Snowsight 에 로그인합니다.

  2. Data » Provider Studio 으로 이동합니다.

  3. Listings 탭을 선택합니다.

  4. 수정할 목록이 포함된 행의 아무 곳이나 클릭합니다.

  5. 목록 세부 정보 페이지에서 Settings 탭을 선택합니다.

  6. Privileges 섹션에서 Modify Listing 권한 옆의 연필 아이콘을 클릭합니다.

  7. Add Role 버튼을 클릭하고 필수 역할을 추가합니다.

  8. Save 를 클릭합니다.

데이터 교환에서 목록에 대한 MODIFY 권한을 부여하려면:

  1. Snowsight 에 로그인합니다.

  2. Data » Private Sharing 으로 이동합니다.

  3. Shared By My Account 탭을 선택합니다.

  4. 수정할 목록이 포함된 행의 아무 곳이나 클릭합니다.

  5. 목록 세부 정보 페이지에서 Settings 탭을 선택합니다.

  6. Privileges 섹션에서 Modify Listing 권한 옆의 연필 아이콘을 클릭합니다.

  7. Add Role 버튼을 클릭하고 필수 역할을 추가합니다.

  8. Save 를 클릭합니다.

목록에 대한 USAGE 권한

목록에 대한 USAGE 권한이 역할에 부여되면 해당 역할을 보유한 모든 사용자가 목록과 수신 목록 요청을 표시(즉, 뷰)할 수 있습니다. 목록의 OWNER만 이 권한을 부여할 수 있습니다.

Snowflake Marketplace 의 목록에 대한 USAGE 권한을 부여하려면:

  1. Snowsight 에 로그인합니다.

  2. Data » Provider Studio 으로 이동합니다.

  3. Listings 탭을 선택합니다.

  4. 수정할 목록이 포함된 행의 아무 곳이나 클릭합니다.

  5. 목록 세부 정보 페이지에서 Settings 탭을 선택합니다.

  6. Privileges 섹션에서 View Listing 권한 옆의 연필 아이콘을 클릭합니다.

  7. Add Role 버튼을 클릭하고 필수 역할을 추가합니다.

  8. Save 를 클릭합니다.

데이터 교환에서 목록에 대한 USAGE 권한을 부여하려면:

  1. Snowsight 에 로그인합니다.

  2. Data » Private Sharing 으로 이동합니다.

  3. Shared By My Account 탭을 선택합니다.

  4. 수정할 목록이 포함된 행의 아무 곳이나 클릭합니다.

  5. 목록 세부 정보 페이지에서 Settings 탭을 선택합니다.

  6. Privileges 섹션에서 View Listing 권한 옆의 연필 아이콘을 클릭합니다.

  7. Add Role 버튼을 클릭하고 필수 역할을 추가합니다.

  8. Save 를 클릭합니다.

목록에 대한 OWNERSHIP 권한

목록에 대한 OWNERSHIP 권한이 역할에 부여되면 해당 역할이 목록의 새 OWNER가 됩니다. 목록의 OWNER만 이 권한을 부여할 수 있습니다. OWNERSHIP은 한 역할에서 다른 역할로만 부여될 수 있는 특별한 타입의 권한이며 취소할 수 없습니다. 자세한 내용은 액세스 제어의 개요 섹션을 참조하십시오.

중요

목록 소유권이 이전되면 모든 기존 부여가 취소됩니다. 권한이 부여된 모든 역할은 이 목록에 대한 액세스 권한을 즉시 상실하고 해당 권한이 취소됩니다. 새 목록 소유자는 이러한 권한을 다시 부여해야 합니다.

Snowflake Marketplace 의 목록에 대한 OWNERSHIP 권한을 부여하려면:

  1. Snowsight 에 로그인합니다.

  2. Data » Provider Studio 으로 이동합니다.

  3. Listings 탭을 선택합니다.

  4. 수정할 목록이 포함된 행의 아무 곳이나 클릭합니다.

  5. 목록 세부 정보 페이지에서 Settings 탭을 선택합니다.

  6. Privileges 섹션에서 OWNERSHIP 권한 옆의 연필 아이콘을 클릭합니다.

  7. Add Role 버튼을 클릭하고 필수 역할을 추가합니다.

  8. Save 를 클릭합니다.

데이터 교환에서 목록에 대한 OWNERSHIP 권한을 부여하려면:

  1. Snowsight 에 로그인합니다.

  2. Data » Private Sharing 으로 이동합니다.

  3. Shared By My Account 탭을 선택합니다.

  4. 수정할 목록이 포함된 행의 아무 곳이나 클릭합니다.

  5. 목록 세부 정보 페이지에서 Settings 탭을 클릭합니다.

  6. Privileges 섹션에서 OWNERSHIP 권한 옆의 연필 아이콘을 클릭합니다.

  7. Add Role 버튼을 클릭하고 필수 역할을 추가합니다.

  8. Save 를 클릭합니다.

공급자 프로필 수준 권한

Snowflake는 공급자 프로필에 대해 다음과 같은 권한을 제공합니다. 이러한 권한은 Snowflake Marketplace 또는 Data Exchange에서 공급자 프로필 소유자(OWNERSHIP 보유 사용자)가 부여할 수 있습니다.

참고

  • 프로필을 생성하려면 이 설명서의 전역 CREATE DATA EXCHANGE LISTING 권한 전역 권한을 사용합니다.

  • 공급자 계정의 모든 역할은 모든 프로필을 볼 수 있습니다. 이 권한은 명시적으로 부여할 필요가 없습니다.

공급자 프로필에 대한 MODIFY 권한

MODIFY 권한이 공급자 프로필의 역할에 부여되면 해당 역할의 모든 사용자가 공급자 프로필 속성을 보고 수정할 수 있습니다. 공급자 프로필의 OWNER만 이 권한을 부여할 수 있습니다.

MODIFY 권한은 웹 인터페이스 또는 SQL을 사용하여 부여할 수 있습니다.

Snowsight

Data » Private Sharing » Manage Exchanges » Exchange 선택 » 공급자 프로필 » Manage » Manage Profile Editors 를 클릭합니다.

SQL

GRANT <권한> [WITH GRANT OPTION] 명령을 실행합니다.

예:

-- grant the privilege to the SYSADMIN role
grant modify on data exchange profile "<provider_profile_name>" to role sysadmin;
Copy

공급자 프로필에 대한 OWNERSHIP 권한

공급자 프로필에 대한 OWNER 권한이 역할에 부여되면 해당 역할이 프로필의 새 OWNERSHIP이 됩니다. 공급자 프로필의 OWNER만 이 권한을 부여할 수 있습니다. OWNERSHIP은 한 역할에서 다른 역할로만 부여될 수 있는 특별한 타입의 권한이며 취소할 수 없습니다. 자세한 내용은 액세스 제어의 개요 섹션을 참조하십시오.

역할에 공급자 프로필에 대한 OWNERSHIP 권한을 부여하려면, GRANT <권한> [WITH GRANT OPTION] 명령을 사용합니다. 현재는 새로운 Snowflake 인터페이스를 통해 권한을 부여할 수 없습니다.

예:

-- grant the privilege to the SYSADMIN role
grant ownership on data exchange profile "<provider_profile_name>" to role sysadmin;
Copy