Controle de acesso para gerenciamento de custos¶

Acesso a informações de custo no nível da organização¶

O tipo de conta determina se um usuário pode visualizar os dados de custo no nível da organização. Por exemplo, a guia Organization overview só está disponível em determinadas contas.

Você pode visualizar os dados de custo no nível da organização das seguintes contas:

• A conta da organização.

• Uma conta regular com a função ORGADMIN ativada.

Exibição de uma moeda como unidade de medida¶

A unidade de medida das informações de custo pode ser créditos ou uma moeda. Você pode visualizar uma moeda como unidade de medida somente em determinadas circunstâncias. A possibilidade de ver uma moeda como unidade de medida também permite que você visualize informações relacionadas, como o saldo restante de um contrato.

Para ver uma moeda como a unidade de medida:

• Acesse as informações de custo na conta da organização ou em uma conta regular com a função ORGADMIN ativada.

• Use uma das seguintes funções:

  • Função ACCOUNTADMIN definida pelo sistema

  • Função GLOBALORGADMIN definida pelo sistema

  • Função de banco de dados ORGANIZATION_BILLING_VIEWER

Acesso padrão dos administradores¶

Por padrão, somente usuários com funções de administrador definidas pelo sistema podem usar recursos relacionados a custos.

• Se você estiver conectado à conta da organização, use a função GLOBALORGADMIN para visualizar as informações de custo.

• Se você estiver conectado a uma conta regular, use a função ACCOUNTADMIN para visualizar as informações de custo.

  Dica

  Considere a possibilidade de usar uma função de aplicativo e uma função de banco de dados para conceder direitos de administrador a recursos relacionados a custos, mesmo que o usuário tenha a função ACCOUNTADMIN. Alguns recursos podem se comportar de forma diferente se um usuário com a função ACCOUNTADMIN não tiver também a função ORGADMIN. Para obter informações sobre a concessão de direitos de administrador, consulte Concessão de acesso a outros usuários.

Concessão de acesso a outros usuários¶

Para simplificar o controle de acesso ao gerenciamento de custos, a Snowflake oferece dois níveis de acesso:

• Usuários que podem visualizar informações de custo.

• Usuários que atuam como administradores de recursos relacionados a custos. Esses usuários também podem visualizar informações de custo.

Há uma combinação entre função de aplicativo e função de banco de dados que corresponde a cada nível de acesso. O nível de acesso de um usuário é determinado pela função do aplicativo e pela função do banco de dados que lhe foi concedida. A seguir, a função do aplicativo e a função do banco de dados necessárias para visualizar as informações de custo ou atuar como administrador.

Você concede acesso aos recursos de gerenciamento de custos concedendo a função de aplicativo e a função de banco de dados apropriadas. Por exemplo, se você quiser que o usuário joe possa visualizar as informações de custo, mas não atue como administrador, execute os seguintes comandos:

USE ROLE ACCOUNTADMIN;

CREATE ROLE cost_viewer_role;
GRANT APPLICATION ROLE APP_USAGE_VIEWER TO ROLE cost_viewer_role;
GRANT DATABASE ROLE USAGE_VIEWER TO ROLE cost_viewer_role;
GRANT ROLE cost_viewer_role TO USER joe;