다른 역할에 권한 부여하기

Snowflake는 Snowflake Marketplace 또는 Data Exchange에서 목록을 사용하기 위한 권한 세트를 제공합니다.

이 항목의 내용:

Data Exchange에서 관리자 권한 부여하기

기본적으로 Data Exchange 관리자 계정의 계정 관리자(ACCOUNTADMIN 역할 사용자)만 다음 작업을 포함하는 Data Exchange를 관리할 수 있습니다.

  • 구성원 추가 또는 제거.

  • 목록 승인 요청 승인 또는 거부.

  • 공급자 프로필 승인 요청 승인 또는 거부.

  • 카테고리 표시.

이러한 작업을 다른 사용자에게 위임하는 것을 지원하기 위해 Data Exchange에 대한 IMPORTED PRIVILEGES 권한을 다른 역할에 부여할 수 있습니다.

다른 역할에 IMPORTED PRIVILEGES 권한 부여하기

Data Exchange에 대한 IMPORTED PRIVILEGES 권한을 역할에 부여하려면 ACCOUNTADMIN 역할과 GRANT <권한> 명령을 사용합니다.

참고

WITH GRANT OPTION 매개 변수는 IMPORTED PRIVILEGES 권한을 지원하지 않습니다.

구문:

GRANT IMPORTED PRIVILEGES ON DATA EXCHANGE <exchange_name> TO <role_name>;
Copy

여기서:

  • exchange_name 은 Data Exchange의 이름입니다.

  • role_name 은 권한이 부여된 역할입니다.

예를 들어, mydataexchange Data Exchange에 대해 가져온 권한을 myrole 이라는 사용자 지정 역할에 부여합니다.

USE ROLE ACCOUNTADMIN;

GRANT IMPORTED PRIVILEGES ON DATA EXCHANGE mydataexchange TO myrole;
Copy

사용법 노트

  • 이 권한은 Data Exchange 수준에서 부여됩니다. 따라서 해당 역할을 가진 사용자는 권한이 부여된 Data Exchange만 관리할 수 있습니다.

  • Data Exchange 관리자 계정의 계정 관리자만 다른 역할에 권한을 부여할 수 있습니다.

  • 공유에서 생성된 데이터베이스에 대한 IMPORTED PRIVILEGES 권한이 역할에 부여된 경우, 이후에 SHOW GRANTS 명령을 호출하면 권한이 IMPORTED PRIVILEGES가 아닌 USAGE로 나열됩니다.

  • 이 권한은 Data Exchange에만 사용할 수 있습니다. Snowflake Marketplace 에서는 Snowflake 관리자만 관리 작업을 수행할 수 있습니다.

Snowflake Marketplace 또는 Data Exchange에서 다른 역할에 공급자 권한 부여하기

Snowflake는 공급자가 Snowflake Marketplace 에서 특정 컨슈머와 데이터와 앱을 공유하거나 Data Exchange의 데이터를 공유하는 것과 관련된 다양한 작업을 수행하도록 허용하는 권한 세트를 제공합니다.

권한

오브젝트 타입

권한 부여가 가능한 역할

설명

전역 CREATE DATA EXCHANGE LISTING 권한

ACCOUNT

ACCOUNTADMIN

목록 또는 공급자 프로필을 생성할 수 있는 권한을 부여합니다.

CREATE SHARE 권한

ACCOUNT

ACCOUNTADMIN

공유를 생성할 수 있는 권한을 부여합니다.

IMPORT SHARE 권한

ACCOUNT

ACCOUNTADMIN

계정과 공유된 인바운드 공유를 보고 공유에서 데이터베이스를 생성할 수 있는 권한을 부여합니다.

PURCHASE DATA EXCHANGE LISTING 권한

ACCOUNT

ACCOUNTADMIN

유료 목록을 구매하는 능력을 부여합니다.

목록에 대한 MODIFY 권한

LISTING

목록에 대한 OWNERSHIP 권한이 있는 역할입니다.

목록 속성을 수정할 수 있는 권한을 부여합니다.

목록에 대한 USAGE 권한

LISTING

목록에 대한 OWNERSHIP 권한이 있는 역할입니다.

목록을 볼 수 있는 권한을 부여합니다.

목록에 대한 OWNERSHIP 권한

LISTING

목록에 대한 OWNERSHIP 권한이 있는 역할입니다.

목록에 대한 OWNERSHIP 권한을 이전합니다.

공급자 프로필에 대한 MODIFY 권한

PROVIDER PROFILE

프로필에 대한 OWNERSHIP 권한이 있는 역할입니다.

공급자 프로필의 속성을 수정할 수 있는 권한을 부여합니다.

공급자 프로필에 대한 OWNERSHIP 권한

PROVIDER PROFILE

프로필에 대한 OWNERSHIP 권한이 있는 역할입니다.

프로필에 대한 OWNERSHIP 권한을 이전합니다.

계정 수준 권한

Snowflake는 Snowflake Marketplace 또는 Data Exchange의 계정 수준에서 공유, 목록 및 공급자 프로필 작업에 대해 다음과 같은 권한을 제공합니다.

전역 CREATE DATA EXCHANGE LISTING 권한

역할에 전역 CREATE DATA EXCHANGE LISTING 권한이 부여된 경우 해당 역할을 보유한 모든 사용자는 목록 또는 공급자 프로필을 생성할 수 있습니다. 목록의 생성자이자 소유자인 역할은 목록과 관련한 모든 작업을 수행하기 위해 사용할 수 있으며, 그러한 작업은 다음과 같습니다.

  • 목록 만들기.

  • 목록 속성 수정.

  • 목록 보기.

  • 들어오는 목록 요청 보기.

  • 목록 요청 거부.

  • 승인을 위해 목록 제출하기.

  • 목록 게시하기.

  • 공급자 프로필 생성 및 보기.

계정이 둘 이상의 Data Exchange에서 공급자인 경우 전역 CREATE DATA EXCHANGE LISTING 권한이 있는 역할은 해당 Data Exchange 각각에서 목록을 생성할 수 있습니다.

참고

  • 목록을 생성하는 역할이 목록의 소유자가 됩니다. OWNERSHIP 권한은 목록에 대한 OWNERSHIP 권한 을 사용하여 소유자 역할에 따라 다른 역할로 이전할 수 있습니다.

  • 계정 관리자(ACCOUNTADMIN 역할 사용자)만 역할에 전역 CREATE DATA EXCHANGE LISTING 권한을 부여할 수 있습니다.

Data Exchange에서 CREATE DATA EXCHANGE LISTING 권한을 역할에 부여하려면 GRANT <권한> [WITH GRANT OPTION] 명령을 사용합니다.

예를 들어 ACCOUNTADMIN 역할을 사용하여 권한을 부여합니다.

USE ROLE ACCOUNTADMIN;
Copy

그런 다음 사용자 지정 역할 myrole 에 권한을 부여합니다.

GRANT CREATE DATA EXCHANGE LISTING ON ACCOUNT TO ROLE myrole;
Copy

그런 다음 권한 부여 옵션을 사용하여 myrole 역할에 권한을 부여합니다.

GRANT CREATE DATA EXCHANGE LISTING ON ACCOUNT TO ROLE myrole WITH GRANT OPTION;
Copy

CREATE SHARE 권한

CREATE SHARE 권한이 역할에 부여되면 해당 역할을 보유한 모든 사용자가 공유를 생성할 수 있습니다. 공유의 생성자이자 소유자인 역할은 공유와 관련한 모든 작업을 수행하기 위해 사용할 수 있으며, 그러한 작업은 다음과 같습니다.

  • 공유에서 오브젝트에 대한 권한 부여 또는 오브젝트에 대한 권한 취소.

  • 공유에 계정 추가 또는 공유에서 컨슈머 계정 제거.

자세한 내용은 ACCOUNTADMIN 외 역할을 사용하여 데이터 공유 작업 수행하기 섹션을 참조하십시오.

IMPORT SHARE 권한

IMPORT SHARE 권한이 역할에 부여되면 해당 역할을 보유한 모든 사용자가 다음 작업을 수행할 수 있습니다.

  • (공급자 계정에서 공유하는) 모든 INBOUND 공유 보기.

  • 역할이 소유한 모든 OUTBOUND 공유 보기.

  • 역할에 전역 CREATE DATABASE 권한도 부여된 경우 인바운드 공유에서 데이터베이스 만들기.

자세한 내용은 ACCOUNTADMIN 외 역할을 사용하여 데이터 공유 작업 수행하기 섹션을 참조하십시오.

PURCHASE DATA EXCHANGE LISTING 권한

PURCHASE DATA EXCHANGE LISTING 권한이 역할에 부여되면 해당 역할을 보유한 모든 사용자가 비공개로 또는 Snowflake Marketplace 에서 공유된 목록을 구매할 수 있습니다.

목록 구매에 대한 자세한 내용은 목록의 컨슈머 되기 를 참조하십시오.

이 권한에 대한 자세한 내용은 ACCOUNTADMIN 외 역할을 사용하여 데이터 공유 작업 수행하기 섹션을 참조하십시오.

목록 수준 권한

Snowflake는 목록에 대해 다음과 같은 권한을 제공합니다. 목록에 대한 OWNERSHIP 권한이 부여된 역할을 통해서만 이러한 권한을 부여할 수 있습니다.

목록에 대한 MODIFY 권한

목록에 대한 MODIFY 권한이 역할에 부여된 경우 해당 역할의 모든 사용자는 목록에 대해 다음 작업을 수행할 수 있습니다.

  • 목록 속성 수정.

  • 목록 보기.

  • 들어오는 목록 액세스 요청 보기.

  • 승인을 위해 목록 제출.

  • 목록 게시.

  • 목록 요청 거부.

목록에 대한 OWNERSHIP 권한이 있는 역할만 이 권한을 부여할 수 있습니다. Snowsight 를 통해서만 목록에 MODIFY 권한을 부여할 수 있습니다.

특정 컨슈머와 공유되거나 Snowflake Marketplace 에 게시된 목록에 대한 MODIFY 권한을 부여하려면 다음을 수행하십시오.

  1. Snowsight 에 로그인합니다.

  2. Data Products » Provider Studio 으로 이동합니다.

  3. Listings 를 선택합니다.

  4. 수정하려는 목록을 찾고 목록 세부 정보를 열 행을 선택합니다.

  5. 목록 세부 정보 페이지에서 Settings 를 선택합니다.

  6. Privileges 섹션에서 Modify Listing 권한 옆의 연필 아이콘을 선택합니다.

  7. Add Role 을 선택하고 필수 역할을 추가합니다.

  8. 변경 사항을 저장합니다.

데이터 교환에서 목록에 대한 MODIFY 권한을 부여하려면:

  1. Snowsight 에 로그인합니다.

  2. Data Products » Private Sharing 으로 이동합니다.

  3. Shared By My Account 를 선택합니다.

  4. 수정하려는 목록을 찾고 목록 세부 정보를 열 행을 선택합니다.

  5. 목록 세부 정보 페이지에서 Settings 를 선택합니다.

  6. Privileges 섹션에서 Modify Listing 권한 옆의 연필 아이콘을 선택합니다.

  7. Add Role 을 선택하고 필수 역할을 추가합니다.

  8. 변경 사항을 저장합니다.

목록에 대한 USAGE 권한

목록에 대한 USAGE 권한이 역할에 부여되면 해당 역할을 보유한 모든 사용자가 목록과 수신 목록 요청을 볼 수 있습니다. 목록에 대한 OWNERSHIP 권한이 있는 역할만 이 권한을 부여할 수 있습니다.

특정 컨슈머와 공유되거나 Snowflake Marketplace 에 게시된 목록에 대한 USAGE 권한을 부여하려면 다음을 수행하십시오.

  1. Snowsight 에 로그인합니다.

  2. Data Products » Provider Studio 으로 이동합니다.

  3. Listings 를 선택합니다.

  4. 수정하려는 목록을 찾고 목록 세부 정보를 열 행을 선택합니다.

  5. 목록 세부 정보 페이지에서 Settings 를 선택합니다.

  6. Privileges 섹션에서 Modify Listing 권한 옆의 연필 아이콘을 선택합니다.

  7. Add Role 을 선택하고 필수 역할을 추가합니다.

  8. 변경 사항을 저장합니다.

데이터 교환에서 목록에 대한 USAGE 권한을 부여하려면:

  1. Snowsight 에 로그인합니다.

  2. Data Products » Private Sharing 으로 이동합니다.

  3. Shared By My Account 를 선택합니다.

  4. 수정하려는 목록을 찾고 목록 세부 정보를 열 행을 선택합니다.

  5. 목록 세부 정보 페이지에서 Settings 를 선택합니다.

  6. Privileges 섹션에서 Modify Listing 권한 옆의 연필 아이콘을 선택합니다.

  7. Add Role 을 선택하고 필수 역할을 추가합니다.

  8. 변경 사항을 저장합니다.

목록에 대한 OWNERSHIP 권한

목록에 대한 OWNERSHIP 권한이 역할에 부여되면 해당 역할이 목록의 새 OWNER가 됩니다. 목록의 OWNER만 이 권한을 부여할 수 있습니다. OWNERSHIP은 한 역할에서 다른 역할로만 부여될 수 있는 특별한 타입의 권한이며 취소할 수 없습니다. 자세한 내용은 액세스 제어의 개요 섹션을 참조하십시오.

중요

목록 소유권이 이전되면 모든 기존 부여가 취소됩니다. 권한이 부여된 모든 역할은 이 목록에 대한 액세스 권한을 즉시 상실하고 해당 권한이 취소됩니다. 새 목록 소유자는 이러한 권한을 다시 부여해야 합니다.

특정 컨슈머와 공유되거나 Snowflake Marketplace 에 게시된 목록에 대한 OWNERSHIP 권한을 부여하려면 다음을 수행하십시오.

  1. Snowsight 에 로그인합니다.

  2. Data Products » Provider Studio 으로 이동합니다.

  3. Listings 를 선택합니다.

  4. 수정하려는 목록을 찾고 목록 세부 정보를 열 행을 선택합니다.

  5. 목록 세부 정보 페이지에서 Settings 를 선택합니다.

  6. Privileges 섹션에서 Modify Listing 권한 옆의 연필 아이콘을 선택합니다.

  7. Add Role 을 선택하고 필수 역할을 추가합니다.

  8. 변경 사항을 저장합니다.

데이터 교환에서 목록에 대한 OWNERSHIP 권한을 부여하려면:

  1. Snowsight 에 로그인합니다.

  2. Data Products » Private Sharing 으로 이동합니다.

  3. Shared By My Account 를 선택합니다.

  4. 수정하려는 목록을 찾고 목록 세부 정보를 열 행을 선택합니다.

  5. 목록 세부 정보 페이지에서 Settings 를 선택합니다.

  6. Privileges 섹션에서 Modify Listing 권한 옆의 연필 아이콘을 선택합니다.

  7. Add Role 을 선택하고 필수 역할을 추가합니다.

  8. 변경 사항을 저장합니다.

공급자 프로필 수준 권한

Snowflake는 공급자 프로필에 대해 다음과 같은 권한을 제공합니다. 공급자 프로필에 대한 OWNERSHIP 권한이 있는 역할만 이 권한을 부여할 수 있습니다.

참고

  • 프로필을 생성하려면 전역 CREATE DATA EXCHANGE LISTING 권한 전역 권한을 사용합니다.

  • 공급자 계정의 모든 역할은 모든 프로필을 볼 수 있습니다. 이 작업에는 권한 부여가 필요하지 않습니다.

공급자 프로필에 대한 MODIFY 권한

MODIFY 권한이 공급자 프로필의 역할에 부여되면 해당 역할의 모든 사용자가 공급자 프로필 속성을 보고 수정할 수 있습니다. 공급자 프로필에 대한 OWNERSHIP 권한이 있는 역할만 이 권한을 부여할 수 있습니다.

MODIFY 권한은 웹 인터페이스 또는 SQL을 사용하여 부여할 수 있습니다.

Snowsight:

Data Products » Private Sharing » Manage Exchanges » Exchange 선택 » 공급자 프로필 » Manage » Manage Profile Editors 를 선택합니다.

SQL:

GRANT <권한> [WITH GRANT OPTION] 명령을 실행합니다.

예를 들어, 사용자 지정 역할 myrole 에 권한을 부여하는 방법은 다음과 같습니다.

GRANT MODIFY ON DATA EXCHANGE PROFILE "<provider_profile_name>" TO ROLE myrole;
Copy

공급자 프로필에 대한 OWNERSHIP 권한

공급자 프로필에 대한 OWNERSHIP 권한이 역할에 부여되면 해당 역할이 프로필의 새 소유자가 됩니다. 공급자 프로필에 대한 OWNERSHIP 권한이 있는 역할만 이 권한을 부여할 수 있습니다.

OWNERSHIP은 한 역할에서 다른 역할로만 부여될 수 있는 특별한 타입의 권한이며 취소할 수 없습니다. 자세한 내용은 액세스 제어의 개요 섹션을 참조하십시오.

역할에 공급자 프로필에 대한 OWNERSHIP 권한을 부여하려면, GRANT <권한> [WITH GRANT OPTION] 명령을 사용합니다. Snowsight 를 사용하여 이 권한을 부여할 수 없습니다.

예를 들어, 사용자 지정 역할 myrole 에 권한을 부여하는 방법은 다음과 같습니다.

GRANT OWNERSHIP ON DATA EXCHANGE PROFILE "<provider_profile_name>" TO ROLE myrole;
Copy