Controle de acesso para gerenciamento de custos

Este tópico descreve as funções definidas pelo sistema (funções, funções de aplicativo e funções de banco de dados) que controlam o acesso aos recursos de gerenciamento de custos. Você pode atribuir essas funções a um usuário uma vez para fornecer acesso a recursos relacionados a custos.

Um recurso relacionado a custos pode ter suas próprias funções e privilégios que fornecem acesso sem conceder acesso a outros recursos. Consulte a documentação específica do recurso para obter uma discussão sobre esses privilégios.

Nota

Os privilégios de controle de acesso discutidos neste tópico não fornecem acesso aos monitores de recursos.

Acesso a informações de custo no nível da organização

O tipo de conta determina se um usuário pode visualizar os dados de custo no nível da organização. Por exemplo, a guia Organization overview só está disponível em determinadas contas.

Você pode visualizar os dados de custo no nível da organização das seguintes contas:

Exibição de uma moeda como unidade de medida

A unidade de medida das informações de custo pode ser créditos ou uma moeda. Você pode visualizar uma moeda como unidade de medida somente em determinadas circunstâncias. A possibilidade de ver uma moeda como unidade de medida também permite que você visualize informações relacionadas, como o saldo restante de um contrato.

Para ver uma moeda como a unidade de medida:

  • Acesse as informações de custo na conta da organização ou em uma conta regular com a função ORGADMIN ativada.

  • Use uma das seguintes funções:

    • Função ACCOUNTADMIN definida pelo sistema

    • Função GLOBALORGADMIN definida pelo sistema

    • Função de banco de dados ORGANIZATION_BILLING_VIEWER

Acesso padrão dos administradores

Por padrão, somente usuários com funções de administrador definidas pelo sistema podem usar recursos relacionados a custos.

  • Se você estiver conectado à conta da organização, use a função GLOBALORGADMIN para visualizar as informações de custo.

  • Se você estiver conectado a uma conta regular, use a função ACCOUNTADMIN para visualizar as informações de custo.

    Dica

    Considere a possibilidade de usar uma função de aplicativo e uma função de banco de dados para conceder direitos de administrador a recursos relacionados a custos, mesmo que o usuário tenha a função ACCOUNTADMIN. Alguns recursos podem se comportar de forma diferente se um usuário com a função ACCOUNTADMIN não tiver também a função ORGADMIN. Para obter informações sobre a concessão de direitos de administrador, consulte Concessão de acesso a outros usuários.

Concessão de acesso a outros usuários

Para simplificar o controle de acesso ao gerenciamento de custos, a Snowflake oferece dois níveis de acesso:

  • Usuários que podem visualizar informações de custo.

  • Usuários que atuam como administradores de recursos relacionados a custos. Esses usuários também podem visualizar informações de custo.

Há uma combinação entre função de aplicativo e função de banco de dados que corresponde a cada nível de acesso. O nível de acesso de um usuário é determinado pela função do aplicativo e pela função do banco de dados que lhe foi concedida. A seguir, a função do aplicativo e a função do banco de dados necessárias para visualizar as informações de custo ou atuar como administrador.

Nível de acesso

Função do aplicativo

Função de banco de dados

Visualizador

APP_USAGE_VIEWER

USAGE_VIEWER

Administrador

APP_USAGE_ADMIN

USAGE_ADMIN

Nota

Se quiser que um visualizador ou administrador possa ver uma moeda como unidade de medida (em vez de créditos), você também deve conceder a função de banco de dados ORGANIZATION_BILLING_VIEWER. Para obter mais informações, consulte Exibição de uma moeda como unidade de medida.

Você concede acesso aos recursos de gerenciamento de custos concedendo a função de aplicativo e a função de banco de dados apropriadas. Por exemplo, se você quiser que o usuário joe possa visualizar as informações de custo, mas não atue como administrador, execute os seguintes comandos:

USE ROLE ACCOUNTADMIN;

CREATE ROLE cost_viewer_role;
GRANT APPLICATION ROLE APP_USAGE_VIEWER TO ROLE cost_viewer_role;
GRANT DATABASE ROLE USAGE_VIEWER TO ROLE cost_viewer_role;
GRANT ROLE cost_viewer_role TO USER joe;
Copy

Tarefas do administrador

Um usuário que tenha a função de aplicativo APP_USAGE_ADMIN e a função de banco de dados USAGE_ADMIN pode visualizar todas as informações de custo. Além disso, eles podem executar as seguintes tarefas administrativas:

Orçamentos

  • Ative um orçamento.

  • Desative um orçamento.

  • Modifique um limite de gastos.

  • Modifique os endereços de e-mail de notificação.

  • Silencie as notificações para o orçamento da conta e para orçamentos personalizados.

  • Exclua orçamentos personalizados.