snowflake-cloud-data-platform - 在 Snowflake 中查看用户的只读权限
问题描述
我想创建一个对我的 Snowflake 帐户中的用户列表具有只读访问权限的角色。我知道我可以将 MANAGE GRANTS 全局权限授予我的角色以启用,SHOW USERS;
如下所述:
create role auditor;
grant MANAGE GRANTS on account to role auditor;
但在我的情况下,我不希望这个角色有权执行诸如授予权限之类的事情。我只是希望这个角色能够阅读用户列表和有关他们的各种信息。我怎样才能做到这一点?
解决方案
您是否考虑过让角色访问查询 SNOWFLAKE.ACCOUNT_USAGE 视图而不是 SHOW 命令?ACCOUNT_USAGE模式中的视图提供了许多相同的信息,您可以授予非管理员访问权限,如此处所述。
如果您不希望用户/角色有权访问每个 ACCOUNT_USAGE 视图,另一个想法是使用管理员将结果捕获/复制到单独的表中并授予角色访问该表的权限。您甚至可以设置一个任务来定期更新表格。示例文章在这里。
推荐阅读
- python - 在 pandas/quandl 中未正确设置数据框索引
- excel - 在行中查找特定的重复字母或数字
- r - 线条粗细 ggplot - 看起来离散
- python - 有没有办法以原子方式删除和重新创建 Elasticsearch 别名?
- python - 您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,以获取在 ') 附近使用的正确语法
- c# - 如何显示具有相同列值的行(ASP.NET Core / SQL Server)
- java - 添加自定义 UDF 后 ksql-server 未启动
- spring-boot - 如何测试以 Authentication 对象为参数的 Spring Boot Service 方法?
- javascript - 应用 TinyMCE 后如何强制提交 textarea
- c# - 嵌套中的 rawquery 弹性搜索查询 - 未填充字段