Controle de acesso para gerenciamento de custos¶
Este tópico descreve as funções definidas pelo sistema (funções, funções de aplicativo e funções de banco de dados) que controlam o acesso aos recursos de gerenciamento de custos. Você pode atribuir essas funções a um usuário uma vez para fornecer acesso a recursos relacionados a custos.
Um recurso relacionado a custos pode ter suas próprias funções e privilégios que fornecem acesso sem conceder acesso a outros recursos. Consulte a documentação específica do recurso para obter uma discussão sobre esses privilégios.
Nota
Os privilégios de controle de acesso discutidos neste tópico não fornecem acesso aos monitores de recursos.
Acesso a informações de custo no nível da organização¶
O tipo de conta determina se um usuário pode visualizar os dados de custo no nível da organização. Por exemplo, a guia Organization overview só está disponível em determinadas contas.
Você pode visualizar os dados de custo no nível da organização das seguintes contas:
Uma conta regular com a função ORGADMIN ativada.
Exibição de uma moeda como unidade de medida¶
A unidade de medida das informações de custo pode ser créditos ou uma moeda. Você pode visualizar uma moeda como unidade de medida somente em determinadas circunstâncias. A possibilidade de ver uma moeda como unidade de medida também permite que você visualize informações relacionadas, como o saldo restante de um contrato.
Para ver uma moeda como a unidade de medida:
Acesse as informações de custo na conta da organização ou em uma conta regular com a função ORGADMIN ativada.
Use uma das seguintes funções:
Função ACCOUNTADMIN definida pelo sistema
Função GLOBALORGADMIN definida pelo sistema
Função de banco de dados ORGANIZATION_BILLING_VIEWER
Acesso padrão dos administradores¶
Por padrão, somente usuários com funções de administrador definidas pelo sistema podem usar recursos relacionados a custos.
Se você estiver conectado à conta da organização, use a função GLOBALORGADMIN para visualizar as informações de custo.
Se você estiver conectado a uma conta regular, use a função ACCOUNTADMIN para visualizar as informações de custo.
Dica
Considere a possibilidade de usar uma função de aplicativo e uma função de banco de dados para conceder direitos de administrador a recursos relacionados a custos, mesmo que o usuário tenha a função ACCOUNTADMIN. Alguns recursos podem se comportar de forma diferente se um usuário com a função ACCOUNTADMIN não tiver também a função ORGADMIN. Para obter informações sobre a concessão de direitos de administrador, consulte Concessão de acesso a outros usuários.
Concessão de acesso a outros usuários¶
Para simplificar o controle de acesso ao gerenciamento de custos, a Snowflake oferece dois níveis de acesso:
Usuários que podem visualizar informações de custo.
Usuários que atuam como administradores de recursos relacionados a custos. Esses usuários também podem visualizar informações de custo.
Há uma combinação entre função de aplicativo e função de banco de dados que corresponde a cada nível de acesso. O nível de acesso de um usuário é determinado pela função do aplicativo e pela função do banco de dados que lhe foi concedida. A seguir, a função do aplicativo e a função do banco de dados necessárias para visualizar as informações de custo ou atuar como administrador.
Nível de acesso |
Função do aplicativo |
Função de banco de dados |
---|---|---|
Visualizador |
APP_USAGE_VIEWER |
USAGE_VIEWER |
Administrador |
APP_USAGE_ADMIN |
USAGE_ADMIN |
Nota
Se quiser que um visualizador ou administrador possa ver uma moeda como unidade de medida (em vez de créditos), você também deve conceder a função de banco de dados ORGANIZATION_BILLING_VIEWER. Para obter mais informações, consulte Exibição de uma moeda como unidade de medida.
Você concede acesso aos recursos de gerenciamento de custos concedendo a função de aplicativo e a função de banco de dados apropriadas. Por exemplo, se você quiser que o usuário joe
possa visualizar as informações de custo, mas não atue como administrador, execute os seguintes comandos:
USE ROLE ACCOUNTADMIN;
CREATE ROLE cost_viewer_role;
GRANT APPLICATION ROLE APP_USAGE_VIEWER TO ROLE cost_viewer_role;
GRANT DATABASE ROLE USAGE_VIEWER TO ROLE cost_viewer_role;
GRANT ROLE cost_viewer_role TO USER joe;
Tarefas do administrador¶
Um usuário que tenha a função de aplicativo APP_USAGE_ADMIN e a função de banco de dados USAGE_ADMIN pode visualizar todas as informações de custo. Além disso, eles podem executar as seguintes tarefas administrativas:
Orçamentos
Ative um orçamento.
Desative um orçamento.
Modifique um limite de gastos.
Modifique os endereços de e-mail de notificação.
Silencie as notificações para o orçamento da conta e para orçamentos personalizados.
Exclua orçamentos personalizados.