Snowflake cloud data platform 如何授予非管理员用户在Snowflake中查看完整登录历史记录_Snowflake Cloud Data Platform_Snowflake Data Masking

Snowflake cloud data platform 如何授予非管理员用户在Snowflake中查看完整登录历史记录

snowflake-cloud-data-platform

Snowflake cloud data platform 如何授予非管理员用户在Snowflake中查看完整登录历史记录,snowflake-cloud-data-platform,snowflake-data-masking,Snowflake Cloud Data Platform,Snowflake Data Masking,我对snowflake是新手，作为一名DBA，我一开始就拥有ACCOUNTADMIN权限。我已通过一个角色向我们的安全应用程序用户授予了对信息\u schema.login\u history和信息\u schema.query\u history的读取权限用户可以登录并查询以上视图。但是，在查询上述视图时，帐户无法看到所有行。仅返回该用户的登录历史记录、该用户的查询历史记录。我在最后测试了它，将角色从ACCOUNTADMIN切换到我创建的read角色，我看到了同样的情况有人能告诉我授予该角

我对snowflake是新手，作为一名DBA，我一开始就拥有ACCOUNTADMIN权限。我已通过一个角色向我们的安全应用程序用户授予了对信息\u schema.login\u history和信息\u schema.query\u history的读取权限

用户可以登录并查询以上视图。但是，在查询上述视图时，帐户无法看到所有行。仅返回该用户的登录历史记录、该用户的查询历史记录。我在最后测试了它，将角色从ACCOUNTADMIN切换到我创建的read角色，我看到了同样的情况

有人能告诉我授予该角色需要哪些权限，以便使用该角色的任何人都可以查看所有登录历史记录吗？

您需要向该角色授予监视器权限：

将帐户上的监视器使用授予角色自定义；

此信息只能由帐户管理员访问/查看。为了使非帐户管理员的用户能够访问/查看此信息，Snowflake提供了全局监视器使用权限。向角色授予监控器使用权限允许授予该角色的所有用户访问此历史/使用信息

此外，使用此权限，“显示数据库”和“显示仓库”命令将分别返回帐户中所有数据库和仓库的列表，而不考虑其他权限授予

参考：

您需要向所述角色授予监视器权限：

将帐户上的监视器使用授予角色自定义；

此外，使用此权限，“显示数据库”和“显示仓库”命令将分别返回帐户中所有数据库和仓库的列表，而不考虑其他权限授予

Ref:

您可以在两个位置查看登录历史记录—在帐户使用情况视图中或使用信息架构表函数。文档解释了这些差异

在审查了这些差异之后，许多客户会选择让非管理员访问Account_使用视图以进行审计。文件中提到了这方面所需的赠款

但是，如果您更愿意让非管理员角色访问信息_schemalogin _historytable函数，则可能需要按照本文的要求，向每个所需用户授予此角色的监视权限。

您可以在两个位置查看登录历史--帐户使用情况视图或使用信息架构表函数。文档解释了这些差异

在审查了这些差异之后，许多客户会选择让非管理员访问Account_使用视图以进行审计。文件中提到了这方面所需的赠款

但是，如果您更愿意让非管理员角色访问信息_schemalogin _historytable函数，您可能需要按照文章的要求为每个所需用户授予此角色的监视权限。

欢迎使用Snowflake！回答下面请来到雪花！回答如下