Fatal编程技术网

Snowflake cloud data platform 我如何返回并扣除试用帐户的角色等级?

snowflake-cloud-data-platform

Snowflake cloud data platform 我如何返回并扣除试用帐户的角色等级?,snowflake-cloud-data-platform,Snowflake Cloud Data Platform,对于这个新问题,我深表歉意,但我在理解为我的帐户设置的推荐角色的最佳实践方面遇到了困难。我正在审核我创建的内容,以便在新仓库上进行逆向工程和更正 因此,情况如下: 我向系统管理员授予了所有仓库修改和使用的所有权限 在并行运行工作表和./snowsql时,我对snowsql中的所有会话都使用ACCOUNTADMIN 当我使用Sysadmin修改复制仓库中暂存数据的表时,有时我有权限,有时我没有权限 我一直在使用ACCOUNTADMIN角色筛选帐户历史记录,以便通过以下文档中的建议查询查看所有赠款:

对于这个新问题,我深表歉意,但我在理解为我的帐户设置的推荐角色的最佳实践方面遇到了困难。我正在审核我创建的内容,以便在新仓库上进行逆向工程和更正

因此,情况如下:

  • 我向系统管理员授予了所有仓库修改和使用的所有权限
  • 在并行运行工作表和./snowsql时,我对snowsql中的所有会话都使用ACCOUNTADMIN
    • 当我使用Sysadmin修改复制仓库中暂存数据的表时,有时我有权限,有时我没有权限

    我一直在使用ACCOUNTADMIN角色筛选帐户历史记录,以便通过以下文档中的建议查询查看所有赠款:

    select *
from table(information_schema.query_history())
order by start_time;
    然后我根据数据库进行筛选,并查询_id以包括grant

    select *
from table(information_schema.query_history())
where database_name = 'temp_db'
and query_id like '%grant%'
order by start_time;
    我这样做是为了看看仓库中数据库之间的拨款是否有任何差异。我只建了两个仓库,所以很容易看到

    接下来,Accountadmin用于创建角色、仓库和数据库

    为了防止在角色之间切换时需要进行审核,我想在Sysadmin上设置将来对仓库中特定数据库的授权,以便修改和使用,我该如何做

    对仓库、数据库和所有其他对象的权限是独立的。授予仓库权限让我们使用或修改仓库,但这与创建、更新等其他对象(如数据库、架构、表和视图)无关。此外,只有拥有表的角色才能删除或更改表。因此,您可能需要检查SYSADMIN和ACCOUNTADMIN之间的表的所有权。作为最佳实践,ACCOUNTADMIN不应该拥有任何东西

    需要更多的信息才能在Snowflake中完整地介绍RBAC。如果您正在努力解决这一问题,您可能希望联系Snowflake的专业服务人员,让他们进来做一个概述(快速启动或安全软件包),以帮助您解决问题。

    对仓库、数据库和所有其他对象的权限是独立的。授予仓库权限让我们使用或修改仓库,但这与创建、更新等其他对象(如数据库、架构、表和视图)无关。此外,只有拥有表的角色才能删除或更改表。因此,您可能需要检查SYSADMIN和ACCOUNTADMIN之间的表的所有权。作为最佳实践,ACCOUNTADMIN不应该拥有任何东西

    需要更多的信息才能在Snowflake中完整地介绍RBAC。如果您正在努力解决此问题,您可能希望联系Snowflake的专业服务人员,让他们进来做一个概述(快速启动或安全软件包),帮助您解决问题