Anwendungsrollen in Snowflake Connector for MySQL

Bemerkung

Der Snowflake Connector for MySQL unterliegt den Nutzungsbedingungen für Konnektoren.

In den folgenden Abschnitten werden die in der Konnektor-Anwendung verfügbaren Anwendungsrollen beschrieben:

  • ADMIN

  • AGENT

  • VIEWER

  • DATA_READER

Alle Anwendungsrollen werden automatisch der Rolle auf Kontoebene zugewiesen, die für die Installation der Anwendung auf dem Konto verantwortlich ist. Sie können dann neu zugewiesen werden, um die Kontrolle über den Zugriff auf die Konnektor-Anwendung zu erleichtern. Mehr dazu: GRANT APPLICATION ROLE.

ADMIN-Anwendungsrolle

Mit der Anwendungsrolle ADMIN können Sie die Konfiguration und den Status des Konnektors einsehen. Er ermöglicht auch die Ausführung von Prozeduren, die in der Anwendung enthalten sind.

AGENT-Anwendungsrolle

Die Anwendungsrolle AGENT wird vom Agenten verwendet, um den Replikationsprozess durchführen zu können. Sollte nicht manuell verwendet werden.

VIEWER-Anwendungsrolle

Die Anwendungsrolle VIEWER ermöglicht den Zugriff auf die grundlegende Konfiguration des Konnektors.

DATA_READER-Anwendungsrolle

Die Anwendungsrolle DATA_READER kann verwendet werden, um Leseberechtigungen für replizierte Daten zu erteilen, ohne auf die Konnektor-Anwendung selbst zuzugreifen.

Um replizierte Daten anzeigen zu können, muss ein Benutzer über folgende Berechtigungen verfügen:

  • USAGE-Berechtigung für Zieldatenbank

  • USAGE-Berechtigung für Zielschema

  • SELECT-Berechtigung für Zieltabelle

Der Konnektor gewährt dieser Rolle USAGE / SELECT Berechtigungen für alle Zieldatenbanken, Schemas und Tabellen, die von der Anwendung erstellt werden.

Achtung

Beachten Sie, dass die Anwendungsrolle DATA_READER nur über Berechtigungen für Objekte verfügt, die von der Anwendung erstellt wurden. Wenn Zieldatenbank oder Zielschema bereits existieren und nicht Eigentum der Konnektor-Anwendung sind, kann der Konnektor der DATA_READER-Rolle nicht die richtigen Berechtigungen für diese Objekte erteilen. In diesem Fall müssen die Rollen auf Kontoebene mit der Anwendungsrolle DATA_READER manuell mit der Berechtigung USAGE für diese Objekte ergänzt werden.

Sprache: Deutsch