Sichere Kataloge

Der Katalogverwalter verwaltet einen Katalog.

Wenn Sie einen Katalog sichern, definieren Sie die Aktionen, die ein Dienstprinzipal für die folgenden sicherbaren Objekte des Katalogs durchführen kann:

  • Der gesamte Katalog

  • Ein Namespace im Katalog und seine Objekte (Tabellen, Ansichten usw.) und optional alle darunter liegenden untergeordneten Namespaces und deren Objekte.

  • Eine Tabelle im Katalog

  • Eine Ansicht in den Katalog

Hinweis

Wenn Sie noch keine Katalogrollen erstellt haben, die Sie mit Zugriffssteuerungsrechten versehen, wenn Sie einen Katalog sichern, erstellen Sie sie jetzt. Einzelheiten finden Sie unter Erstellen eines Katalogs. Wenn Sie die Prinzipalrollen, die Sie benötigen, um Open Catalog-Dienstprinzipale logisch zusammenzufassen, noch nicht erstellt haben, erstellen Sie sie jetzt. Einzelheiten finden Sie unter Erstellen einer Prinzipalrolle.

Einen Katalog sichern

Der Arbeitsablauf zur Sicherung eines Katalogs sieht folgendermaßen aus:

  • Erteilen Sie Berechtigungen für eine Katalogrolle.

  • Weisen Sie die Katalogrolle einer Prinzipalrolle zu.

Bei Bedarf können Sie später die für einen gesicherten Katalog gewährten Berechtigungen aktualisieren.

Schritt 1: Erteilen von Berechtigungen für eine Katalogrolle

Um Berechtigungen für einen Katalog zu gewähren, gewähren Sie zunächst Berechtigungen für eine Katalogrolle. Diese Berechtigungen legen eine Reihe von Berechtigungen für Aktionen fest, die ein Dienstprinzipal im Katalog ausführen kann. Weitere Informationen über Katalogrollen finden Sie unter „Katalogrolle“. Um Berechtigungen für eine Katalogrolle zu erteilen, gehen Sie wie folgt vor:

  1. Melden Sie sich an, um den Katalog zu öffnen.

  2. Wählen Sie im Menü auf der linken Seite Kataloge.

  3. Wählen Sie in der Katalogliste den Katalog aus, für den Sie Berechtigungen erteilen möchten.

  4. Wählen Sie die Registerkarte Katalogdetails.

  5. Wählen Sie + Berechtigung.

  6. Füllen Sie die Felder im Dialogfeld „Neue Berechtigungen erteilen für“ aus:

    1. Wählen Sie im Feld Katalogrolle die Katalogrolle, für die Sie Berechtigungen erteilen möchten.

    2. Wählen Sie im Feld Berechtigungen die Berechtigungen aus, die Sie für den Katalog gewähren möchten. Eine Beschreibung der verfügbaren Berechtigungen finden Sie unter Zugriffssteuerungsrechte für einen Katalog.

    3. Wählen Sie Berechtigungen erteilen. Die Berechtigungen werden der Katalogrolle gewährt.

Schritt 2: Weisen Sie die Katalogrolle einer Prinzipalrolle zu

Um die Berechtigungen einer Katalogrolle an den/die Dienstprinzipal(e) weiterzugeben, dem/denen eine Prinzipalrolle zugewiesen wurde, weisen Sie dieser Prinzipalrolle die Katalogrolle zu. Weitere Informationen über Prinzipalrollen und Dienstprinzipale finden Sie unter „Prinzipalrolle und Dienstprinzipal“. Um einer Prinzipalrolle eine Katalogrolle zuzuweisen, gehen Sie wie folgt vor:

  1. Melden Sie sich an, um den Katalog zu öffnen.

  2. Wählen Sie im Menü auf der linken Seite Kataloge.

  3. Wählen Sie in der Katalogliste den Katalog aus, für den Sie einer Prinzipalrolle eine Katalogrolle zuweisen möchten.

  4. Wählen Sie die Registerkarte Rollen.

  5. Wählen Sie Berechtigung für die Prinzipalrolle.

  6. Füllen Sie im Dialog Katalogrolle zuweisen die Felder aus:

    1. Wählen Sie im Feld Zu gewährende Katalogrolle die Katalogrolle aus, für die Sie Berechtigungen erteilt haben.

    2. Wählen Sie im Feld Prinzipalrolle, um Berechtigung zu erhalten die Prinzipalrolle, die dem Dienstprinzipal, dem Sie die Berechtigungen gewähren möchten, zugewiesen ist.

    3. Wählen Sie Zuweisen. Die Katalogrolle wird der Prinzipalrolle zugewiesen, und die Berechtigungen der Katalogrolle werden nun dem/den Dienstprinzipal(en) zugewiesen, denen die Prinzipalrolle zugewiesen wurde.

Aktualisieren Sie die Berechtigungen, die einer Katalogrolle auf Katalogebene gewährt wurden

Bei Bedarf können Sie die einer Katalogrolle zugewiesenen Berechtigungen aktualisieren, wodurch die dem Dienstprinzipal gewährten Berechtigungen aktualisiert werden.

Hinweis

Wenn Sie die Berechtigungen eines Dienstprinzipals aktualisieren, werden die Aktualisierungen erst nach einer Stunde wirksam. Das bedeutet, dass, wenn Sie einige Berechtigungen für einen Katalog, Namespace oder eine Tabelle widerrufen oder gewähren, die aktualisierten Berechtigungen für einen Dienstprinzipal mit Zugriff auf diesen Katalog bis zu einer Stunde lang nicht in Kraft treten.

  1. Melden Sie sich bei Snowflake Open Catalog an.

  2. Wählen Sie im Menü auf der linken Seite Kataloge.

  3. Wählen Sie in der Katalogliste den Katalog aus, dessen Berechtigungen Sie aktualisieren möchten.

  4. Wählen Sie auf der Registerkarte Katalogdetails im Abschnitt „Berechtigungen“ das Symbol Bearbeiten für die Katalogrolle, deren Berechtigungen Sie aktualisieren möchten.

  5. Wenn Sie der Katalogrolle eine Berechtigung hinzufügen müssen, markieren Sie das Feld Privilegien und wählen die gewünschte Berechtigung aus.

  6. Wenn Sie eine Berechtigung aus der Katalogrolle entfernen müssen, wählen Sie das Symbol x neben der Berechtigung, die Sie entfernen möchten.

  7. Wählen Sie Berechtigungen aktualisieren.

Einen Namespace sichern

Der Arbeitsablauf zur Sicherung eines Namespace sieht folgendermaßen aus:

  1. Navigieren Sie zu dem Namespace, und erteilen Sie Berechtigungen für eine Katalogrolle. Wenn Sie die gleichen Berechtigungen für einen anderen Namespace gewähren müssen, wiederholen Sie diesen Schritt für jeden Namespace.

  2. Weisen Sie die Katalogrolle einer Prinzipalrolle zu.

Bei Bedarf können Sie später die für einen gesicherten Namespace gewährten Berechtigungen aktualisieren.

Schritt 1: Erteilen von Berechtigungen für eine Katalogrolle

Um Berechtigungen für einen Namespace zu erteilen, navigieren Sie zunächst zu dem Namespace und erteilen Berechtigungen für eine Katalogrolle. Diese Berechtigungen legen eine Reihe von Berechtigungen für Aktionen fest, die ein Dienstprinzipal auf dem Namespace ausführen kann. Weitere Informationen über Katalogrollen finden Sie unter Katalogrolle.

Um Berechtigungen für eine Katalogrolle zu erteilen, gehen Sie wie folgt vor:

  1. Melden Sie sich an, um den Katalog zu öffnen.

  2. Wählen Sie im Menü auf der linken Seite Kataloge.

  3. Wählen Sie in der Katalogliste den Katalog aus, der den Namespace enthält, für den Sie Berechtigungen erteilen möchten.

  4. Wählen Sie im Katalogobjekt-Explorer auf der linken Seite den Namespace aus, für den Sie Berechtigungen erteilen möchten.

  5. Wählen Sie auf der Registerkarte Namespace-Details die Option + Berechtigung.

  6. Füllen Sie im Dialog Neue Berechtigungen gewähren für die Felder aus:

    1. Wählen Sie im Feld Katalogrolle die Katalogrolle, für die Sie Berechtigungen erteilen möchten.

    2. Wählen Sie im Feld Berechtigungen die Berechtigungen aus, die Sie für den Namespace gewähren möchten. Eine Beschreibung der verfügbaren Berechtigungen finden Sie unter Zugriffssteuerungsrechte für einen Namespace.

    3. Wählen Sie Berechtigungen erteilen. Die Berechtigungen werden der Katalogrolle gewährt.

Hinweis

Wenn Sie weitere Namespaces mit denselben Berechtigungen sichern müssen, wiederholen Sie die vorherigen Schritte für die anderen Namespaces. Achten Sie bei der Auswahl der Katalogrolle darauf, dass Sie für jeden Namespace die gleiche Katalogrolle auswählen.

Schritt 2: Weisen Sie die Katalogrolle einer Prinzipalrolle zu

Um die Berechtigungen einer Katalogrolle an den/die Dienstprinzipal(e) weiterzugeben, dem/denen eine Prinzipalrolle zugewiesen wurde, weisen Sie diesen Prinzipalrollen die Katalogrolle zu. Weitere Informationen über Prinzipalrollen und Dienstprinzipale finden Sie unter Prinzipalrolle und Service-Prinzipal.

Um einer Prinzipalrolle eine Katalogrolle zuzuweisen, gehen Sie wie folgt vor:

  1. Melden Sie sich an, um den Katalog zu öffnen.

  2. Wählen Sie im Menü auf der linken Seite Kataloge.

  3. Wählen Sie in der Katalogliste den Katalog aus, für den Sie einer Prinzipalrolle eine Katalogrolle zuweisen möchten.

  4. Wählen Sie die Registerkarte „Rollen“.

  5. Wählen Sie „An Prinzipalrolle zuweisen“.

  6. Füllen Sie im Dialog Katalogrolle zuweisen die Felder aus:

    1. Wählen Sie im Feld „Zu gewährende Katalogrolle“ die Katalogrolle aus, für die Sie Berechtigungen gewährt haben.

    2. Wählen Sie im Feld „Prinzipalrolle, um Berechtigung zu erhalten“ die Prinzipalrolle aus, die dem Dienstprinzipal, dem Sie die Berechtigungen gewähren möchten, zugewiesen ist.

    3. Wählen Sie „zuweisen“. Die Katalogrolle wird der Prinzipalrolle zugewiesen, und die Berechtigungen der Katalogrolle werden nun dem/den Dienstprinzipal(en) zugewiesen, denen die Prinzipalrolle zugewiesen wurde.

Aktualisieren Sie die Berechtigungen, die einer Katalogrolle auf Namespace-Ebene gewährt werden

Bei Bedarf können Sie die einer Katalogrolle zugewiesenen Berechtigungen aktualisieren, wodurch die dem Dienstprinzipal gewährten Berechtigungen aktualisiert werden.

Hinweis

Wenn Sie die Berechtigungen eines Dienstprinzipals aktualisieren, werden die Aktualisierungen erst nach einer Stunde wirksam. Das bedeutet, dass, wenn Sie einige Berechtigungen für einen Katalog, Namespace oder eine Tabelle widerrufen oder gewähren, die aktualisierten Berechtigungen für einen Dienstprinzipal mit Zugriff auf diesen Katalog bis zu einer Stunde lang nicht in Kraft treten.

  1. Melden Sie sich an, um den Katalog zu öffnen.

  2. Wählen Sie im Menü auf der linken Seite Kataloge.

  3. Wählen Sie in der Katalogliste den Katalog aus, der den/die Namespace(s) enthält, deren Berechtigungen Sie aktualisieren möchten.

  4. Wählen Sie im Katalogobjekt-Explorer auf der linken Seite den Namespace aus, dessen Berechtigungen Sie aktualisieren möchten.

  5. Wählen Sie auf der Registerkarte Namespace-Details im Abschnitt „Berechtigungen“ das Symbol Bearbeiten für die Katalogrolle, deren Berechtigungen Sie aktualisieren möchten.

  6. Wenn Sie der Katalogrolle eine Berechtigung hinzufügen müssen, markieren Sie das Feld Berechtigungen, und wählen Sie die Berechtigung, die Sie hinzufügen möchten.

  7. Wenn Sie eine Berechtigung aus der Katalogrolle entfernen müssen, wählen Sie das Symbol x neben der Berechtigung, die Sie entfernen möchten.

  8. Wählen Sie Berechtigungen aktualisieren.

  9. Wiederholen Sie diese Schritte bei Bedarf für alle weiteren Namespaces, deren Berechtigungen Sie aktualisieren müssen.

Eine Tabelle sichern

Der Workflow zur Sicherung einer Tabelle sieht folgendermaßen aus:

  1. Navigieren Sie zu der Tabelle, und gewähren Sie Berechtigungen für eine Katalogrolle. Wenn Sie die gleichen Berechtigungen für eine andere Tabelle gewähren müssen, wiederholen Sie diesen Schritt für jede Tabelle.

  2. Weisen Sie die Katalogrolle einer Prinzipalrolle zu.

Bei Bedarf können Sie später die für eine gesicherte Tabelle gewährten Berechtigungen aktualisieren.

Schritt 1: Erteilen von Berechtigungen für eine Katalogrolle

Um Berechtigungen für eine Tabelle zu gewähren, weisen Sie zunächst einer Katalogrolle Berechtigungen zu. Diese Berechtigungen legen eine Reihe von Berechtigungen für Aktionen fest, die ein Dienstprinzipal in der Tabelle ausführen kann. Weitere Informationen über Katalogrollen finden Sie unter Katalogrolle.

Um Berechtigungen für eine Katalogrolle zu erteilen, gehen Sie wie folgt vor:

  1. Melden Sie sich an, um den Katalog zu öffnen.

  2. Wählen Sie im Menü auf der linken Seite Kataloge.

  3. Wählen Sie in der Katalogliste den Katalog aus, der die Tabelle enthält, für die Sie Berechtigungen erteilen möchten.

  4. Erweitern Sie im Katalogobjekt-Explorer auf der linken Seite den/die entsprechenden Namespace(s), und wählen Sie dann die Tabelle aus, für die Sie Berechtigungen erteilen möchten.

  5. Wählen Sie auf der Registerkarte Tabellendetails die Option + Berechtigung.

  6. Füllen Sie im Dialog Neue Berechtigungen gewähren für die Felder aus:

    1. Wählen Sie im Feld Katalogrolle die Katalogrolle, für die Sie Berechtigungen erteilen möchten.

    2. Wählen Sie im Feld Berechtigungen die Berechtigungen aus, die Sie für den Namespace gewähren möchten. Eine Beschreibung der verfügbaren Berechtigungen finden Sie unter Zugriffssteuerungsrechte für eine Tabelle.

    3. Wählen Sie Berechtigungen erteilen. Die Berechtigungen werden der Katalogrolle gewährt.

Hinweis

Wenn Sie weitere Tabellen mit denselben Berechtigungen sichern müssen, wiederholen Sie die vorherigen Schritte für die anderen Tabellen. Achten Sie bei der Auswahl der Katalogrolle darauf, dass Sie für jede Tabelle die gleiche Katalogrolle auswählen.

Schritt 2: Weisen Sie die Katalogrolle einer Prinzipalrolle zu

Um die Berechtigungen einer Katalogrolle an den/die Dienstprinzipal(e) weiterzugeben, dem/denen eine Prinzipalrolle zugewiesen wurde, weisen Sie diesen Prinzipalrollen die Katalogrolle zu. Weitere Informationen über Prinzipalrollen und Dienstprinzipale finden Sie unter „Prinzipalrolle und Dienstprinzipal“.

Um einer Prinzipalrolle eine Katalogrolle zuzuweisen, gehen Sie wie folgt vor:

  1. Melden Sie sich an, um den Katalog zu öffnen.

  2. Wählen Sie im Menü auf der linken Seite Kataloge.

  3. Wählen Sie in der Katalogliste den Katalog aus, für den Sie einer Prinzipalrolle eine Katalogrolle zuweisen möchten.

  4. Wählen Sie die Registerkarte Rollen.

  5. Wählen Sie Berechtigung für die Prinzipalrolle.

  6. Füllen Sie im Dialog Katalogrolle zuweisen die Felder aus:

    1. Wählen Sie im Feld Zu gewährende Katalogrolle die Katalogrolle aus, für die Sie Berechtigungen erteilt haben.

    2. Wählen Sie im Feld Prinzipalrolle, um Berechtigung zu erhalten die Prinzipalrolle, die dem Dienstprinzipal, dem Sie die Berechtigungen gewähren möchten, zugewiesen ist.

    3. Wählen Sie Zuweisen. Die Katalogrolle wird der Prinzipalrolle zugewiesen, und die Berechtigungen der Katalogrolle werden nun dem/den Dienstprinzipal(en) zugewiesen, denen die Prinzipalrolle zugewiesen wurde.

Aktualisieren Sie die Berechtigungen, die einer Katalogrolle auf Tabellenebene gewährt werden

Bei Bedarf können Sie die einer Katalogrolle zugewiesenen Berechtigungen aktualisieren, wodurch die dem Dienstprinzipal gewährten Berechtigungen aktualisiert werden.

Hinweis

Wenn Sie die Berechtigungen eines Dienstprinzipals aktualisieren, werden die Aktualisierungen erst nach einer Stunde wirksam. Das bedeutet, dass, wenn Sie einige Berechtigungen für einen Katalog, Namespace oder eine Tabelle widerrufen oder gewähren, die aktualisierten Berechtigungen für einen Dienstprinzipal mit Zugriff auf diesen Katalog bis zu einer Stunde lang nicht in Kraft treten.

  1. Melden Sie sich an, um den Katalog zu öffnen.

  2. Wählen Sie im Menü auf der linken Seite Kataloge.

  3. Wählen Sie in der Katalogliste den Katalog aus, der die Tabelle(n) enthält, deren Berechtigungen Sie aktualisieren möchten.

  4. Erweitern Sie im Katalogobjekt-Explorer auf der linken Seite den/die entsprechenden Namespace(s), und wählen Sie dann die Tabelle aus, deren Berechtigungen Sie aktualisieren möchten.

  5. Wählen Sie auf der Registerkarte Tabellendetails im Abschnitt Berechtigungen das Symbol Bearbeiten für die Katalogrolle, deren Berechtigungen Sie aktualisieren möchten.

  6. Wenn Sie der Katalogrolle eine Berechtigung hinzufügen müssen, markieren Sie das Feld Privilegien und wählen die gewünschte Berechtigung aus.

  7. Wenn Sie eine Berechtigung aus der Katalogrolle entfernen müssen, wählen Sie das Symbol x neben der Berechtigung, die Sie entfernen möchten.

  8. Wählen Sie Berechtigungen aktualisieren.

  9. Wiederholen Sie diese Schritte bei Bedarf für alle weiteren Namespaces, deren Berechtigungen Sie aktualisieren müssen.

Sprache: Deutsch