Fatal编程技术网

Snowflake cloud data platform 雪花用户/角色管理

snowflake-cloud-data-platform

Snowflake cloud data platform 雪花用户/角色管理,snowflake-cloud-data-platform,snowflake-schema,snowflake-task,Snowflake Cloud Data Platform,Snowflake Schema,Snowflake Task,我有角色为“sysadmin”的不同用户。 当作为系统管理员的用户“AAA”创建一个表时,一切正常,但当用户“BBB”想要删除/创建或替换用户“AAA”创建的表时,我们收到一个错误“权限不足”。我该怎么办?有什么我需要改变的吗 **sysadmin中的所有用户都对所需的模式、数据库和表“全部授予” ROLEprivileges,请阅读以下内容,了解您的选项概述: 你必须考虑以下的组合: 有效的角色;确保USER AAA和USER BBB在创建表时都在使用角色SYSADMIN。检查有问题的表的所

我有角色为“sysadmin”的不同用户。 当作为系统管理员的用户“AAA”创建一个表时,一切正常,但当用户“BBB”想要删除/创建或替换用户“AAA”创建的表时,我们收到一个错误“权限不足”。我该怎么办?有什么我需要改变的吗

**sysadmin中的所有用户都对所需的模式、数据库和表“全部授予”

  • ROLE
    privileges,请阅读以下内容,了解您的选项概述:
    你必须考虑以下的组合:

    • 有效的
      角色
      ;确保
      USER AAA
      USER BBB
      在创建表时都在使用
      角色SYSADMIN
      。检查有问题的表的所有权,并运行命令
      SHOW ROLES
      ,查看是否按预期设置了所有内容
    • 或者使用
      授予所有权。。。未来…到角色SYSADMIN
      以确保
      SYSADMIN
      拥有每个对象
    • 使用SYSADMIN拥有的托管架构来控制访问
  • 您可以创建一个运行任意数量SQL语句的过程,然后设置一个
    TASK
    来运行/调用该过程

  • ROLE
    privileges,请阅读以下内容,了解您的选项概述:
    你必须考虑以下的组合:

    • 有效的
      角色
      ;确保
      USER AAA
      USER BBB
      在创建表时都在使用
      角色SYSADMIN
      。检查有问题的表的所有权,并运行命令
      SHOW ROLES
      ,查看是否按预期设置了所有内容
    • 或者使用
      授予所有权。。。未来…到角色SYSADMIN
      以确保
      SYSADMIN
      拥有每个对象
    • 使用SYSADMIN拥有的托管架构来控制访问
  • 您可以创建一个运行任意数量SQL语句的过程,然后设置一个
    TASK
    来运行/调用该过程

    • 首先有几点:

  • Snowflake使用基于角色的访问控制(RBAC)。这意味着无论使用什么用户,都是关于他们在做某事时激活了什么角色

  • 创建对象(如表)时激活的角色将成为该对象的所有者

  • 只有当活动角色是对象的所有者,该角色是创建该对象的角色的成员时,才能删除该对象(该角色在角色层次结构中较高)

    • 如果用户“AAA”使用
    SYSADMIN
    角色创建了表,那么您需要确保用户“BBB”在激活
    SYSADMIN
    时删除表(或者是
    SYSADMIN
    的成员角色,如
    ACCOUNTADMIN

    另外,我建议建立一个角色层次结构,而不是分配太多的人员
    SYSADMIN

    先讲几点:

  • Snowflake使用基于角色的访问控制(RBAC)。这意味着无论使用什么用户,都是关于他们在做某事时激活了什么角色

  • 创建对象(如表)时激活的角色将成为该对象的所有者

  • 只有当活动角色是对象的所有者,该角色是创建该对象的角色的成员时,才能删除该对象(该角色在角色层次结构中较高)

    • 如果用户“AAA”使用
    SYSADMIN
    角色创建了表,那么您需要确保用户“BBB”在激活
    SYSADMIN
    时删除表(或者是
    SYSADMIN
    的成员角色,如
    ACCOUNTADMIN

    另外,我建议建立一个角色层次结构,而不是分配太多的人员
    SYSADMIN

    请阅读[如何提问][1]指南。你应该避免把多个问题放在一个问题里。[1] :请阅读[如何提问][1]指南。你应该避免把多个问题放在一个问题里。[1] :这里要阅读的关键概念是,大多数新的Snowflake用户都忽略了角色不是附加的。所以,仅仅因为他们有SYSADMIN作为角色并不意味着他们正在使用它。谢谢!我认为这是一个授予所有权的问题。看来它现在正在工作。不过,我不明白您使用“托管模式”做了什么。关于第二部分,我实际上删除了它,但感谢您的回答,实际上我想找到一种绕过JavaScript部分的方法,这就是为什么我尝试使用Python脚本来代替它。。。不确定它是否会出错:/Python脚本应该可以正常工作,但需要外部计算资源。使用雪花计算资源的“JavaScript”
    任务
    也可以实现同样的效果,但接下来你需要学习JavaScript…在这里,
    托管模式
    并不是必不可少的,它只是一种保证,
    系统管理员
    永远不会完全失去对模式中对象的访问权。嗨,汉斯,谢谢你的评论:)关于“更新表格“我不明白的是,我认为DWH工具应该自动完成这项工作,而不需要某种Python或JavaScript。在管理方面,我对snowflake非常陌生,我们目前正在试用账户。我正试图将我们的数据建模到DWH中,我真的不容易理解为什么这类任务需要大量的管理!!也许我是新来的,期望太高了:)这里要读的关键概念是,大多数新雪花用户都忽略了角色不是附加的。所以,仅仅因为他们有SYSADMIN作为角色并不意味着他们正在使用它。谢谢!我认为这是一个授予所有权的问题。看来它现在正在工作。不过,我不明白您使用“托管模式”做了什么。关于第二部分