Como começar com organizações¶
Este tópico discute como trabalhar com organizações, incluindo como atribuir a função ORGADMIN aos administradores da organização.
Neste tópico:
Criação da organização¶
Os clientes do Snowflake nunca criam diretamente uma organização. Para os usuários que se inscrevem em uma conta Snowflake usando a opção de autoatendimento, uma organização é criada automaticamente com um nome gerado pelo sistema quando a conta é criada. Para entidades que trabalham diretamente com o pessoal do Snowflake para criar contas, o Snowflake cria a organização à qual as contas pertencem usando um nome personalizado. Em ambos os casos, os usuários podem criar contas adicionais que pertencem à organização depois que ela é criada com a conta inicial.
Exibição do nome da sua organização e das contas¶
Se você for o administrador da organização, poderá visualizar o nome de sua organização e de suas contas por meio da interface da Web ou usando SQL:
- SQL
Execute um comando SHOW ORGANIZATION ACCOUNTS.
- Snowsight
Clique em Admin » Accounts. O nome da organização é listado acima dos nomes das contas.
Usuários com qualquer função, não apenas ORGADMIN, podem executar a função CURRENT_ORGANIZATION_NAME para retornar a organização da conta atual.
Alteração do nome de sua organização¶
Se você quiser mudar o nome de uma organização, por exemplo, mudar de um nome gerado pelo sistema para um nome mais fácil de usar, entre em contato com o suporte Snowflake.
Habilitação da função ORGADMIN para uma conta¶
A função ORGADMIN é habilitada para pelo menos uma conta em uma organização.
Como os usuários com a função ACCOUNTADMIN podem atribuir a eles mesmos ou a outro usuário a função ORGADMIN, recomenda-se que somente uma conta na organização tenha a função ORGADMIN habilitada para controlar rigorosamente quem pode atuar como administrador da organização. Se você quiser ativar a função ORGADMIN para uma conta adicional, contate o suporte Snowflake.
Atribuição da função ORGADMIN para um usuário ou função¶
Uma vez ativada em uma conta, a função ORGADMIN pode ser concedida a qualquer usuário ou função na conta por um ACCOUNTADMIN usando o comando GRANT ROLE. Para obter mais informações sobre as funções do sistema e práticas recomendadas para gerenciar o controle de acesso, consulte Considerações sobre o controle de acesso.
Exemplos¶
-- Assume the ACCOUNTADMIN role
use role accountadmin;
-- Grant the ORGADMIN role to a user
grant role orgadmin to user <user_name>;
-- Grant ORGADMIN to a role
grant role orgadmin to role <role_name>;