Permissão para que um aplicativo crie recursos na conta do consumidor¶

Visão geral da concessão automatizada de privilégios¶

Muitas vezes, um aplicativo precisa criar ou acessar objetos ou executar outras ações em uma conta de consumidor. Isso requer que o consumidor conceda os privilégios necessários que permitem que o aplicativo execute essas ações.

Os privilégios automáticos permitem que os provedores especifiquem os privilégios necessários no arquivo de manifesto de um aplicativo. Quando o consumidor instala ou atualiza um aplicativo, os privilégios especificados no manifesto são concedidos automaticamente ao aplicativo pelo Snowflake.

Privilégios concedidos pela concessão automatizada de privilégios¶

Ao usar a concessão automatizada de privilégios, um provedor pode adicionar os seguintes privilégios ao arquivo de manifesto do aplicativo:

• EXECUTE TASK

• EXECUTE MANAGED TASK

• CREATE WAREHOUSE

• CREATE COMPUTE POOL

• BIND SERVICE ENDPOINT

• CREATE DATABASE

• CREATE EXTERNAL ACCESS INTEGRATION

• CREATE SECURITY INTEGRATION

Restrições na CREATE EXTERNAL ACCESS INTEGRATION e CREATE SECURITY INTEGRATION¶

Os privilégios CREATE EXTERNAL ACCESS INTEGRATION e CREATE SECURITY INTEGRATION permitem que um aplicativo crie os objetos na conta do consumidor que são necessários para se conectar a um ponto de extremidade externo. No entanto, para permitir conexões com um ponto de extremidade externo, os consumidores também devem aprovar a especificação do aplicativo, que permite que o aplicativo se conecte a hosts externos. Se um consumidor não aprovar a especificação do aplicativo, a conexão externa permanecerá desabilitada.

Para obter mais informações, consulte Aprovar conexões com recursos externos usando especificações de aplicativo.