동적 테이블 액세스 제어¶
이 항목에서는 생성, 쿼리, 변경, 보기, 삭제 등 동적 테이블 작업을 수행하는 데 필요한 권한에 대해 설명합니다.
사용자에게 동적 테이블에 대한 전체 액세스 권한을 제공하려면 다음 중 하나를 수행하면 됩니다.
동적 테이블에는 일반 테이블과 다른 권한 집합이 있으므로 권한을 할당할 때 오브젝트 유형을 DYNAMIC TABLE 로 지정해야 합니다.
Snowflake 권한 모델에 대해 자세히 알아보려면 액세스 제어의 개요 및 액세스 제어 권한 섹션을 참조하십시오.
동적 테이블 생성 권한¶
동적 테이블을 생성하려면 다음 권한이 있는 역할을 사용해야 합니다.
권한 |
오브젝트 |
|---|---|
CREATE DYNAMIC TABLE |
동적 테이블을 만들려는 스키마입니다. |
SELECT |
새 동적 테이블에 대해 쿼리하려는 기존 테이블 및 뷰입니다. |
USAGE |
새 동적 테이블에 사용하려는 데이터베이스 및 스키마입니다. 테이블을 새로 고치는 데 사용하려는 웨어하우스입니다. 참고 USAGE 권한이 있는 보조 역할로 |
다른 동적 테이블에 의존하는 동적 테이블을 생성하려면 다음 권한이 있는 역할을 사용해야 합니다.
권한 |
오브젝트 |
|---|---|
SELECT |
새 동적 테이블을 생성하기 위해 쿼리하려는 동적 테이블입니다. |
OPERATE |
새 동적 테이블이 의존하는 모든 업스트림 동적 테이블입니다. 생성 시 동기적으로 새로 고쳐지도록 동적 테이블을 설정한 경우에만 필요합니다. |
동적 테이블 쿼리 권한¶
동적 테이블을 쿼리하려면 동적 테이블을 생성할 권한 이 있는 역할을 사용하면 됩니다. 사용자가 동적 테이블만 쿼리하면 되는 상황에서는(예: 데이터 분석가) 다음 권한이 있는 역할을 사용합니다.
권한 |
오브젝트 |
|---|---|
USAGE |
동적 테이블을 포함하는 데이터베이스 및 스키마입니다. 쿼리를 실행하는 데 사용되는 웨어하우스. |
SELECT |
쿼리되는 동적 테이블입니다. |
동적 테이블 변경 권한¶
동적 테이블을 변경하려면 해당 동적 테이블에 대해 OWNERSHIP 또는 OPERATE 권한이 있는 역할을 사용해야 합니다.
동적 테이블에 대한 OPERATE 권한이 있는 경우 ALTER DYNAMIC TABLE 명령으로 다음을 수행할 수 있습니다.
ALTER … SUSPEND 를 사용하여 동적 테이블 일시 중단.
ALTER … RESUME 을 사용하여 동적 테이블 재개.
ALTER … REFRESH 를 사용하여 동적 테이블 새로 고치기.
ALTER … SET 을 사용하여 웨어하우스 및/또는 목표 지연 설정 또는 변경.
동적 테이블의 메타데이터 보기 권한¶
메타데이터를 보려면 해당 동적 테이블에 MONITOR 권한이 있는 역할을 사용해야 합니다.
OPERATE 권한은 이 액세스 권한을 부여하지만 동적 테이블을 변경하는 기능도 포함하므로 MONITOR가 사용자가 동적 테이블을 변경할 필요가 없는 시나리오에 더 적합한 옵션이 됩니다. 예를 들어 데이터 과학자가 맡은 역할이 있습니다.
동적 테이블에 대한 MONITOR 권한이 있으면 다음을 수행할 수 있습니다.
DESCRIBE DYNAMIC TABLE 명령 및 Snowsight 동적 테이블 세부 정보 페이지를 사용하여 동적 테이블에 대한 특정 세부 정보 확인. 동적 테이블에 대해 SELECT 권한만 있는 경우
text,warehouse,scheduling_state,last_suspended_on및suspend_reason_code(UI 전용) 필드가 숨겨집니다.SHOW DYNAMIC TABLES 명령을 사용하여 자신에게 액세스 권한이 있는 동적 테이블 확인.
그래프 기록을 보려면 DYNAMIC_TABLE_GRAPH_HISTORY 테이블 함수를 호출합니다.
새로 고침 기록을 보려면 DYNAMIC_TABLE_REFRESH_HISTORY 테이블 함수를 호출합니다.
동적 테이블 삭제 권한¶
동적 테이블을 삭제하려면 해당 동적 테이블에 대한 OWNERSHIP 권한이 있는 역할을 사용해야 합니다.