Contrôle d’accès basé sur les rôles des connecteurs

Snowflake Connector for Google Analytics Aggregate Data est soumis aux Conditions de connecteur.

Les sections suivantes décrivent les rôles d’application utilisés dans l’application de connecteurs :

  • ADMIN

  • VIEWER

  • DATA_READER

Ces rôles d’application sont automatiquement attribués au rôle au niveau du compte responsable de l’installation de l’application sur le compte. Ils peuvent être réattribués à d’autres personnes afin d’accorder un contrôle et un accès aux données vis-à-vis des données du connecteur et du connecteur lui-même. Voir également GRANTAPPLICATIONROLE.

Rôle d’application ADMIN

Vous devez utiliser le rôle ACCOUNTADMIN Snowflake associé au rôle d’application ADMIN pour pouvoir effectuer la configuration initiale du connecteur, notamment l’installation.

Vous pouvez associer le rôle d’application ADMIN à n’importe quel autre rôle Snowflake après la configuration initiale pour gérer la synchronisation des données du connecteur. Le rôle d’application ADMIN donne accès à toutes les vues et procédures publiques, qui, en cas d’association à des privilèges accordés au niveau du compte, peuvent être utilisées pour :

  • Afficher l’onglet Accueil et les statistiques des ingestions.

  • Afficher et gérer la synchronisation des données.

  • Afficher les paramètres et la configuration des connecteurs et gérer les alertes.

Attention

Pour gérer les alertes des connecteurs, accordez le rôle ACCOUNTADMIN ou le privilège CREATE INTEGRATION au rôle auquel le rôle d’application ADMIN est attribué. Pour accorder ces droits, exécutez le code SQL suivant : GRANT CREATE INTEGRATION ON ACCOUNT TO ROLE <remplacer-par-votre-nom-de-rôle>;

Rôle d’application VIEWER

Le rôle d’application VIEWER peut être attribué à n’importe quel rôle et est utilisé pour :

  • Afficher l’onglet Accueil du connecteur et les statistiques d’ingestion.

  • Afficher la synchronisation des données des connecteurs.

  • Afficher les paramètres et la configuration des connecteurs.

Rôle d’application DATA_READER

Les utilisateurs qui souhaitent accéder aux données ingérées ne doivent utiliser que le rôle DATA_READER. Le rôle d’application DATA_READER doit être utilisé pour accorder des privilèges de lecture sur les données répliquées.

Ce rôle est utilisé pour accorder l’accès aux données ingérées. Pour attribuer le rôle DATA_READER, vous pouvez soit utiliser Manage access dans Snowsight, soit exécuter l’instruction SQL suivante :

GRANT APPLICATION ROLE DATA_READER to ROLE <replace-with-your-role-name>;
Copy

N’essayez pas d’accéder aux données répliquées en déplaçant la titularité sur la base de données de destination ; au lieu de cela, accordez le rôle d’application DATA_READER.

Pour voir les données répliquées, un utilisateur doit disposer des privilèges suivants :

  • USAGE sur la base de données de destination

  • USAGE sur le schéma de destination

  • SELECT sur la table de destination

Le connecteur accorde à ce rôle les privilèges USAGE / SELECT sur toutes les tables et vues créées par l’application.

Attention

Le rôle d’application DATA_READER ne se voit accorder des privilèges que sur les objets créés par l’application. Si la base de données de destination ou le schéma de destination existe déjà et n’appartient pas à l’application du connecteur, ce dernier ne pourra pas accorder les privilèges appropriés au rôle DATA_READER sur ces objets. Dans ce cas, les rôles au niveau du compte titulaires du rôle d’application DATA_READER doivent être mis à jour manuellement via l’octroi du rôle USAGE sur ces objets.

Langage: Français