Funções de banco de dados SNOWFLAKE¶
Quando uma conta é provisionada, o banco de dados SNOWFLAKE é automaticamente importado. O banco de dados é um exemplo do Snowflake usando Secure Data Sharing para fornecer metadados de objetos e outras métricas de uso para sua organização e contas.
O acesso aos objetos de esquema no banco de dados SNOWFLAKE é controlado por diferentes funções do banco de dados. As seções seguintes descrevem cada função do banco de dados SNOWFLAKE, seus privilégios associados e os objetos de esquema associados aos quais a função concede o acesso.
Esquema ACCOUNT_USAGE¶
Os esquemas ACCOUNT_USAGE têm quatro funções de banco de dados SNOWFLAKE definidas, cada uma concedendo o privilégio SELECT em exibições específicas.
Função |
Objetivo e descrição |
|---|---|
OBJECT_VIEWER |
A função OBJECT_VIEWER dá visibilidade aos metadados do objeto. |
USAGE_VIEWER |
A função USAGE_VIEWER dá visibilidade às informações históricas de uso. |
GOVERNANCE_VIEWER |
A função GOVERNANCE_VIEWER dá visibilidade às informações relacionadas às políticas. |
SECURITY_VIEWER |
A função SECURITY_VIEWER dá visibilidade às informações baseadas em segurança. |
Exibições do ACCOUNT_USAGE por função do banco de dados¶
As funções OBJECT_VIEWER, USAGE_VIEWER, GOVERNANCE_VIEWER e SECURITY_VIEWER têm o privilégio SELECT de consultar as exibições de Account Usage no banco de dados compartilhado SNOWFLAKE.
Uma marca de verificação (ou seja, ✔) indica que a função tem o privilégio SELECT na exibição.
Exibição |
Função OBJECT_VIEWER |
Função USAGE_VIEWER |
Função GOVERNANCE_VIEWER |
Função SECURITY_VIEWER |
|---|---|---|---|---|
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
✔ |
|||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
✔ |
|||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
✔ |
|||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
✔ |
|||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
||||
✔ |
Esquema READER_ACCOUNT_USAGE¶
A função READER_USAGE_VIEWER SNOWFLAKE do banco de dados recebe o privilégio SELECT em todas as exibições READER_ACCOUNT_USAGE. Como as contas de leitores são criadas pelos clientes, espera-se que a função READER_USAGE_VIEWER seja concedida às funções usadas para monitorar o uso das contas de leitores.
Exibição |
|---|
Esquema ORGANIZATION_USAGE¶
As funções de banco de dados SNOWFLAKE ORGANIZATION_USAGE_VIEWER, ORGANIZATION_BILLING_VIEWER e ORGANIZATION_ACCOUNTS_VIEWER recebem o privilégio SELECT nas exibições do Uso da organização no banco de dados SNOWFLAKE compartilhado.
Exibição |
Função ORGANIZATION_BILLING_VIEWER |
Função ORGANIZATION_USAGE_VIEWER |
Função ORGANIZATION_ACCOUNTS_VIEWER |
|---|---|---|---|
✔ |
|||
✔ |
|||
✔ |
|||
✔ |
|||
✔ |
|||
✔ |
|||
✔ |
|||
✔ |
|||
✔ |
|||
✔ |
|||
✔ |
|||
✔ |
|||
✔ |
|||
✔ |
|||
✔ |
|||
✔ |
|||
✔ |
|||
✔ |
|||
✔ |
|||
✔ |
|||
✔ |
|||
✔ |
|||
✔ |
Esquema CORE¶
A função CORE_VIEWER SNOWFLAKE do banco de dados é concedida à função PUBLIC em todas as contas Snowflake contendo um banco de dados SNOWFLAKE compartilhado. O privilégio USAGE é concedido a todas as funções e pacotes definidos pelo Snowflake no esquema CORE.
Classe de orçamento¶
A função de banco de dados BUDGET_CREATOR Snowflake recebe o privilégio USAGE no esquema SNOWFLAKE.CORE e a classe BUDGET no esquema. Esta concessão permite que usuários com a função BUDGET_CREATOR criem instâncias da classe BUDGET.
Para obter mais informações, consulte Crie uma função personalizada para criar orçamentos.
Marcação de objetos¶
A função de banco de dados CORE_VIEWER recebe o privilégio APPLY para cada tag de sistema de classificação de dados: SNOWFLAKE.CORE.PRIVACY_CATEGORY e SNOWFLAKE.CORE.SEMANTIC_CATEGORY. Essas concessões permitem que usuários com uma função que recebe a função de banco de dados CORE_VIEWER atribuam essas tags do sistema às colunas.
Para obter mais detalhes, consulte:
Esquema ALERT¶
A função ALERT_VIEWER SNOWFLAKE do banco de dados recebe o privilégio USAGE nas funções definidas neste esquema.
Esquema ML¶
A função de banco de dados ML_USER SNOWFLAKE é concedida à função PUBLIC em todas as contas Snowflake que contêm um banco de dados SNOWFLAKE compartilhado e permite que os clientes acessem e usem funções de ML.
Esquema MONITORING¶
A função de banco de dados MONITORING_VIEWER tem privilégio SELECT em todas as exibições no esquema MONITORING.
A função de banco de dados MONITORING_VIEWER é concedida à função PUBLIC em todas as contas Snowflake com um banco de dados SNOWFLAKE compartilhado.
Esquema CORTEX¶
Por padrão, a função CORTEX_USER é concedida à função PUBLIC. A função PUBLIC é concedida automaticamente a todos os usuários e funções, portanto, isto permite que todos os usuários em sua conta usem as funções de LLM do Snowflake Cortex.
Se não quiser que todos os usuários tenham esse privilégio, você pode revogar o acesso à função PUBLIC e conceder acesso a funções específicas. Para obter detalhes, consulte Privilégios necessários das funções LLM do Cortex.
Função de banco de dados SNOWFLAKE.CLASSIFICATION_ADMIN¶
A função de banco de dados SNOWFLAKE.CLASSIFICATION_ADMIN permite que um engenheiro ou administrador de dados crie uma instância da classe CLASSIFICATION_PROFILE. Um perfil de classificação é usado para implementar a classificação automática de dados confidenciais.
Função de banco de dados SNOWFLAKE.COPILOT_USER¶
A função de banco de dados SNOWFLAKE.COPILOT_USER permite que os clientes acessem os recursos do Snowflake Copilot. Inicialmente, essa função de banco de dados é concedida à função PUBLIC. A função PUBLIC é concedida automaticamente a todos os usuários e funções, o que permite que todos os usuários de sua conta utilizem o Snowflake Copilot. Se quiser limitar o acesso a recursos do Snowflake Copilot, é possível revogar o acesso à função PUBLIC e conceder acesso a funções específicas. Para obter mais detalhes, consulte Requisitos de controle de acesso.
Como usar as funções de banco de dados SNOWFLAKE¶
Os administradores podem usar o GRANT DATABASE ROLE para atribuir uma função de banco de dados SNOWFLAKE a outra função, que pode então ser concedida a um usuário. Isto permitiria ao usuário acessar um subconjunto específico de exibições no banco de dados SNOWFLAKE.
No exemplo a seguir é criada uma função que pode ser usada para visualizar metadados de objetos de banco de dados SNOWFLAKE, e faz o seguinte:
Cria uma função personalizada.
Concede a função OBJECT_VIEWER à função personalizada.
Concede a função personalizada a um usuário.
Para criar e conceder a função personalizada, faça o seguinte:
Crie a função
CAN_VIEWMD, usando CREATE ROLE que será usada para conceder acesso aos metadados dos objetos.Somente usuários com a função do sistema USERADMIN ou superior, ou outra função com o privilégio CREATE ROLE para a conta podem criar funções.
CREATE ROLE CAN_VIEWMD COMMENT = 'This role can view metadata per SNOWFLAKE database role definitions';
Concede a função OBJECT_VIEWER à função CAN_VIEWMD.
Somente usuários com a função OWNERSHIP podem conceder funções de banco de dados SNOWFLAKE. Para obter informações adicionais, consulte GRANT DATABASE ROLE.
GRANT DATABASE ROLE OBJECT_VIEWER TO ROLE CAN_VIEWMD;
Atribua a função
CAN_VIEWMDao usuáriosmith.Somente usuários com a função SECURITYADMIN podem conceder funções aos usuários. Para opções adicionais, consulte GRANT ROLE.
GRANT ROLE CAN_VIEWMD TO USER smith;