Sichere Kataloge

Der Katalogverwalter verwaltet einen Katalog.

Wenn Sie einen Katalog sichern, definieren Sie die Aktionen, die ein Dienstprinzipal für die folgenden sicherbaren Objekte des Katalogs durchführen kann:

  • Der gesamte Katalog

  • Ein Namespace im Katalog und seine Objekte (Tabellen, Ansichten usw.) und optional alle darunter liegenden untergeordneten Namespaces und deren Objekte

  • Eine Tabelle im Katalog

  • Eine Ansicht in den Katalog

Hinweis

Wenn Sie noch keine Katalogrollen erstellt haben, die Sie mit Zugriffssteuerungsrechten versehen, wenn Sie einen Katalog sichern, erstellen Sie sie jetzt. Einzelheiten finden Sie unter Erstellen eines Katalogs. Wenn Sie die Prinzipalrollen, die Sie benötigen, um Open Catalog-Dienstprinzipale logisch zusammenzufassen, noch nicht erstellt haben, erstellen Sie sie jetzt. Einzelheiten finden Sie unter Erstellen einer Prinzipalrolle.

Einen Katalog sichern

Der Arbeitsablauf zur Sicherung eines Katalogs sieht folgendermaßen aus:

Schritt 1: Erteilen von Berechtigungen für eine Katalogrolle.

Schritt 2: Weisen Sie die Katalogrolle einer Prinzipalrolle zu.

Bei Bedarf können Sie später die für einen gesicherten Katalog gewährten Berechtigungen aktualisieren.

Schritt 1: Erteilen von Berechtigungen für eine Katalogrolle

Um Berechtigungen für einen Katalog zu gewähren, gewähren Sie zunächst Berechtigungen für eine Katalogrolle. Diese Berechtigungen legen eine Reihe von Berechtigungen für Aktionen fest, die ein Dienstprinzipal im Katalog ausführen kann. Weitere Informationen über Katalogrollen finden Sie unter Katalogrolle.

  1. Melden Sie sich an, um den Katalog zu öffnen.

  2. Wählen Sie im Menü auf der linken Seite Kataloge.

  3. Wählen Sie in der Katalogliste den Katalog aus, für den Sie Berechtigungen erteilen möchten.

  4. Wählen Sie die Registerkarte Katalogdetails.

  5. Wählen Sie + Berechtigung aus. <<<<<<< HEAD

  6. Füllen Sie die Felder im Dialogfeld Neue Berechtigungen erteilen für aus:

    1. Unter Katalogrolle wählen Sie die Katalogrolle aus, für die Sie Berechtigungen erteilen möchten.

    2. Wählen Sie unter Berechtigungen jede Berechtigung aus, die Sie für den Katalog gewähren möchten.

      Eine Beschreibung der verfügbaren Berechtigungen finden Sie unter Zugriffssteuerungsrechte für einen Katalog.

    3. Wählen Sie Berechtigungen erteilen aus.

      Die Berechtigungen werden der Katalogrolle gewährt.

Schritt 2: Weisen Sie die Katalogrolle einer Prinzipalrolle zu

Um die Berechtigungen einer Katalogrolle an die Dienstprinzipale weiterzugeben, denen eine Prinzipalrolle zugewiesen ist, weisen Sie dieser Prinzipalrolle die Katalogrolle zu. Weitere Informationen über Prinzipalrollen und Dienstprinzipale finden Sie unter Prinzipalrolle und Dienstprinzipal.

  1. Melden Sie sich an, um den Katalog zu öffnen.

  2. Wählen Sie im Menü auf der linken Seite Kataloge.

  3. Wählen Sie in der Katalogliste den Katalog aus, für den Sie einer Prinzipalrolle eine Katalogrolle zuweisen möchten.

  4. Wählen Sie die Registerkarte Rollen.

  5. Wählen Sie Berechtigung für die Prinzipalrolle.

  6. Füllen Sie im Dialogfeld Katalogrolle gewähren die Felder aus:

    1. Wählen Sie unter Zu gewährende Katalogrolle die Katalogrolle, für die Sie Berechtigungen erteilt haben.

    2. Wählen Sie unter Prinzipalrolle, um Berechtigung zu erhalten die Prinzipalrolle, die dem Dienstprinzipal, dem Sie die Berechtigungen gewähren möchten, zugewiesen ist.

    3. Wählen Sie Zuweisen aus.

      Die Katalogrolle wird der Prinzipalrolle zugewiesen, und die Berechtigungen der Katalogrolle werden nun den Dienstprinzipalen zugewiesen, denen die Prinzipalrolle zugewiesen wurde.

Aktualisieren Sie die Berechtigungen, die einer Katalogrolle auf Katalogebene gewährt wurden

Bei Bedarf können Sie die einer Katalogrolle zugewiesenen Berechtigungen aktualisieren, wodurch die dem Dienstprinzipal gewährten Berechtigungen aktualisiert werden.

Hinweis

Wenn Sie die Berechtigungen eines Dienstprinzipals aktualisieren, werden die Aktualisierungen erst nach einer Stunde wirksam. Das bedeutet, dass, wenn Sie einige Berechtigungen für einen Katalog, Namespace oder eine Tabelle widerrufen oder gewähren, die aktualisierten Berechtigungen für einen Dienstprinzipal mit Zugriff auf diesen Katalog bis zu einer Stunde lang nicht in Kraft treten.

  1. Melden Sie sich bei Snowflake Open Catalog an.

  2. Wählen Sie im Menü auf der linken Seite Kataloge.

  3. Wählen Sie in der Katalogliste den Katalog aus, dessen Berechtigungen Sie aktualisieren möchten.

  4. Wählen Sie auf der Registerkarte Katalogdetails im Abschnitt „Berechtigungen“ das Symbol Bearbeiten für die Katalogrolle, deren Berechtigungen Sie aktualisieren möchten.

  5. Optional: Um der Katalogrolle eine Berechtigung hinzuzufügen, wählen Sie unter Berechtigungen die Berechtigung aus, die Sie hinzufügen möchten.

  6. Optional: Um eine Berechtigung aus der Katalogrolle zu entfernen, wählen Sie das Symbol x neben der Berechtigung, die Sie entfernen möchten.

  7. Wählen Sie Berechtigungen aktualisieren.

Einen Namespace sichern

Der Arbeitsablauf zur Sicherung eines Namespace sieht folgendermaßen aus:

Schritt 1: Navigieren Sie zu dem Namespace und erteilen Sie Berechtigungen für eine Katalogrolle. Wenn Sie die gleichen Berechtigungen für einen anderen Namespace gewähren müssen, wiederholen Sie diesen Schritt für jeden Namespace.

Schritt 2: Weisen Sie die Katalogrolle einer Prinzipalrolle zu.

Bei Bedarf können Sie später die für einen gesicherten Namespace gewährten Berechtigungen aktualisieren.

Schritt 1: Erteilen von Berechtigungen für eine Katalogrolle

Um Berechtigungen für einen Namespace zu erteilen, navigieren Sie zunächst zu dem Namespace und erteilen Berechtigungen für eine Katalogrolle. Diese Berechtigungen legen eine Reihe von Berechtigungen für Aktionen fest, die ein Dienstprinzipal auf dem Namespace ausführen kann. Weitere Informationen über Katalogrollen finden Sie unter Katalogrolle.

  1. Melden Sie sich an, um den Katalog zu öffnen.

  2. Wählen Sie im Menü auf der linken Seite Kataloge.

  3. Wählen Sie in der Liste der Kataloge den Katalog aus, der den Namespace enthält, für den Sie Berechtigungen erteilen möchten.

  4. Wählen Sie im Katalogobjekt-Explorer auf der linken Seite den Namespace aus, für den Sie Berechtigungen erteilen möchten.

  5. Wählen Sie auf der Registerkarte Namespace-Details die Option + Berechtigung.

  6. Füllen Sie die Felder im Dialogfeld Neue Berechtigungen erteilen für aus:

    1. Unter Katalogrolle wählen Sie die Katalogrolle aus, für die Sie Berechtigungen erteilen möchten.

    2. Wählen Sie unter Berechtigungen jede Berechtigung aus, die Sie für den Namespace gewähren möchten.

      Eine Beschreibung der verfügbaren Berechtigungen finden Sie unter Zugriffssteuerungsrechte für einen Namespace.

    3. Wählen Sie Berechtigungen erteilen aus.

      Die Berechtigungen werden der Katalogrolle gewährt.

Hinweis

Wenn Sie weitere Namespaces mit denselben Berechtigungen sichern müssen, wiederholen Sie die vorherigen Schritte für die anderen Namespaces. Achten Sie bei der Auswahl der Katalogrolle darauf, dass Sie für jeden Namespace die gleiche Katalogrolle auswählen.

Schritt 2: Weisen Sie die Katalogrolle einer Prinzipalrolle zu

Um die Berechtigungen einer Katalogrolle an die Dienstprinzipale weiterzugeben, dem/denen eine Prinzipalrolle zugewiesen wurde, weisen Sie diesen Prinzipalrollen die Katalogrolle zu. Weitere Informationen über Prinzipalrollen und Dienstprinzipale finden Sie unter Prinzipalrolle und Dienstprinzipal.

  1. Melden Sie sich an, um den Katalog zu öffnen.

  2. Wählen Sie im Menü auf der linken Seite Kataloge.

  3. Wählen Sie in der Katalogliste den Katalog aus, für den Sie einer Prinzipalrolle eine Katalogrolle zuweisen möchten.

  4. Wählen Sie auf der Registerkarte Rollen die Option An Prinzipalrolle zuweisen.

  5. Füllen Sie im Dialogfeld Katalogrolle gewähren die Felder aus:

    1. Wählen Sie unter Zu gewährende Katalogrolle die Katalogrolle, für die Sie Berechtigungen erteilt haben.

    2. Wählen Sie unter Prinzipalrolle, um Berechtigung zu erhalten die Prinzipalrolle, die dem Dienstprinzipal, dem Sie die Berechtigungen gewähren möchten, zugewiesen ist.

    3. Wählen Sie Zuweisen aus.

      Die Katalogrolle wird der Prinzipalrolle zugewiesen, und die Berechtigungen der Katalogrolle werden nun den Dienstprinzipalen zugewiesen, denen die Prinzipalrolle zugewiesen wurde.

Aktualisieren Sie die Berechtigungen, die einer Katalogrolle auf Namespace-Ebene gewährt werden

Bei Bedarf können Sie die einer Katalogrolle zugewiesenen Berechtigungen aktualisieren, wodurch die dem Dienstprinzipal gewährten Berechtigungen aktualisiert werden.

Hinweis

Wenn Sie die Berechtigungen eines Dienstprinzipals aktualisieren, werden die Aktualisierungen erst nach einer Stunde wirksam. Das bedeutet, dass, wenn Sie einige Berechtigungen für einen Katalog, Namespace oder eine Tabelle widerrufen oder gewähren, die aktualisierten Berechtigungen für einen Dienstprinzipal mit Zugriff auf diesen Katalog bis zu einer Stunde lang nicht in Kraft treten.

  1. Melden Sie sich an, um den Katalog zu öffnen.

  2. Wählen Sie im Menü auf der linken Seite Kataloge.

  3. Wählen Sie in der Katalogliste den Katalog aus, der die Namespaces enthält, deren Berechtigungen Sie aktualisieren möchten.

  4. Wählen Sie im Katalogobjekt-Explorer auf der linken Seite den Namespace aus, dessen Berechtigungen Sie aktualisieren möchten.

  5. Wählen Sie auf der Registerkarte Namespace-Details im Abschnitt Berechtigungen das Symbol Bearbeiten für die Katalogrolle, deren Berechtigungen Sie aktualisieren möchten.

  6. Optional: Um der Katalogrolle eine Berechtigung hinzuzufügen, wählen Sie unter Berechtigungen die Berechtigung aus, die Sie hinzufügen möchten.

  7. Optional: Um eine Berechtigung aus der Katalogrolle zu entfernen, wählen Sie das Symbol x neben der Berechtigung, die Sie entfernen möchten.

  8. Wählen Sie Berechtigungen aktualisieren.

  9. Optional: Wiederholen Sie diese Schritte für alle weiteren Namespaces, deren Berechtigungen Sie aktualisieren müssen.

Eine Tabelle sichern

Der Workflow zur Sicherung einer Tabelle sieht folgendermaßen aus:

Schritt 1: Navigieren Sie zu der Tabelle und gewähren Sie Berechtigungen für eine Katalogrolle. Wenn Sie die gleichen Berechtigungen für eine andere Tabelle gewähren müssen, wiederholen Sie diesen Schritt für jede Tabelle.

Schritt 2: Weisen Sie die Katalogrolle einer Prinzipalrolle zu.

Bei Bedarf können Sie später die für eine gesicherte Tabelle gewährten Berechtigungen aktualisieren.

Schritt 1: Erteilen von Berechtigungen für eine Katalogrolle

Um Berechtigungen für eine Tabelle zu gewähren, weisen Sie zunächst einer Katalogrolle Berechtigungen zu. Diese Berechtigungen legen eine Reihe von Berechtigungen für Aktionen fest, die ein Dienstprinzipal in der Tabelle ausführen kann. Weitere Informationen über Katalogrollen finden Sie unter Katalogrolle.

  1. Melden Sie sich an, um den Katalog zu öffnen.

  2. Wählen Sie im Menü auf der linken Seite Kataloge.

  3. Wählen Sie in der Katalogliste den Katalog aus, der die Tabelle enthält, für die Sie Berechtigungen erteilen möchten.

  4. Erweitern Sie im Katalogobjekt-Explorer auf der linken Seite die entsprechenden Namespaces, und wählen Sie dann die Tabelle aus, für die Sie Berechtigungen erteilen möchten.

  5. Wählen Sie auf der Registerkarte Tabellendetails die Option + Berechtigung.

  6. Füllen Sie die Felder im Dialogfeld Neue Berechtigungen erteilen für aus:

    1. Unter Katalogrolle wählen Sie die Katalogrolle aus, für die Sie Berechtigungen erteilen möchten.

    2. Wählen Sie unter Berechtigungen jede Berechtigung aus, die Sie für den Namespace gewähren möchten.

      Eine Beschreibung der verfügbaren Berechtigungen finden Sie unter Zugriffssteuerungsrechte für eine Tabelle.

    3. Wählen Sie Berechtigungen erteilen aus.

      Die Berechtigungen werden der Katalogrolle gewährt.

Hinweis

Wenn Sie weitere Tabellen mit denselben Berechtigungen sichern müssen, wiederholen Sie die vorherigen Schritte für die anderen Tabellen. Achten Sie bei der Auswahl der Katalogrolle darauf, dass Sie für jede Tabelle die gleiche Katalogrolle auswählen.

Schritt 2: Weisen Sie die Katalogrolle einer Prinzipalrolle zu

Um die Berechtigungen einer Katalogrolle an die Dienstprinzipale weiterzugeben, dem/denen eine Prinzipalrolle zugewiesen wurde, weisen Sie diesen Prinzipalrollen die Katalogrolle zu. Weitere Informationen über Prinzipalrollen und Dienstprinzipale finden Sie unter Prinzipalrolle und Dienstprinzipal.

  1. Melden Sie sich an, um den Katalog zu öffnen.

  2. Wählen Sie im Menü auf der linken Seite Kataloge.

  3. Wählen Sie in der Katalogliste den Katalog aus, für den Sie einer Prinzipalrolle eine Katalogrolle zuweisen möchten.

  4. Wählen Sie auf der Registerkarte Rollen die Option An Prinzipalrolle zuweisen.

  5. Füllen Sie im Dialogfeld Katalogrolle gewähren die Felder aus:

    1. Wählen Sie unter Zu gewährende Katalogrolle die Katalogrolle, für die Sie Berechtigungen erteilt haben.

    2. Wählen Sie unter Prinzipalrolle, um Berechtigung zu erhalten die Prinzipalrolle, die dem Dienstprinzipal, dem Sie die Berechtigungen gewähren möchten, zugewiesen ist.

    3. Wählen Sie Zuweisen aus.

      Die Katalogrolle wird der Prinzipalrolle zugewiesen, und die Berechtigungen der Katalogrolle werden nun den Dienstprinzipalen zugewiesen, denen die Prinzipalrolle zugewiesen wurde.

Aktualisieren Sie die Berechtigungen, die einer Katalogrolle auf Tabellenebene gewährt werden

Bei Bedarf können Sie die einer Katalogrolle zugewiesenen Berechtigungen aktualisieren, wodurch die dem Dienstprinzipal gewährten Berechtigungen aktualisiert werden.

Hinweis

Wenn Sie die Berechtigungen eines Dienstprinzipals aktualisieren, werden die Aktualisierungen erst nach einer Stunde wirksam. Das bedeutet, dass, wenn Sie einige Berechtigungen für einen Katalog, Namespace oder eine Tabelle widerrufen oder gewähren, die aktualisierten Berechtigungen für einen Dienstprinzipal mit Zugriff auf diesen Katalog bis zu einer Stunde lang nicht in Kraft treten.

  1. Melden Sie sich an, um den Katalog zu öffnen.

  2. Wählen Sie im Menü auf der linken Seite Kataloge.

  3. Wählen Sie in der Katalogliste den Katalog aus, der die Tabellen enthält, deren Berechtigungen Sie aktualisieren möchten.

  4. Erweitern Sie im Katalogobjekt-Explorer auf der linken Seite die entsprechenden Namespaces, und wählen Sie dann die Tabelle aus, deren Berechtigungen Sie aktualisieren möchten.

  5. Wählen Sie auf der Registerkarte Tabellendetails im Abschnitt „Berechtigungen“ das Symbol Bearbeiten für die Katalogrolle, deren Berechtigungen Sie aktualisieren möchten.

  6. Optional: Um der Katalogrolle eine Berechtigung hinzuzufügen, wählen Sie unter Berechtigungen die Berechtigung aus, die Sie hinzufügen möchten.

  7. Optional: Um eine Berechtigung aus der Katalogrolle zu entfernen, wählen Sie das Symbol x neben der Berechtigung, die Sie entfernen möchten.

  8. Wählen Sie Berechtigungen aktualisieren.

  9. Optional: Wiederholen Sie diese Schritte für alle weiteren Namespaces, deren Berechtigungen Sie aktualisieren müssen.

Sprache: Deutsch