Rôles d’application dans Snowflake Connector for MySQL

Note

Le Snowflake Connector for MySQL est soumis aux Conditions du connecteur.

Les sections suivantes décrivent les rôles d’application disponibles dans l’application de connecteur :

  • ADMIN

  • AGENT

  • VIEWER

  • DATA_READER

Tous les rôles d’application sont automatiquement affectés au rôle au niveau du compte responsable de l’installation de l’application sur le compte. Ils peuvent ensuite être réaffectés pour un contrôle plus facile de l’accès à l’application de connecteur. Pour en savoir plus à ce sujet : GRANT APPLICATION ROLE.

Rôle d’application ADMIN

Le rôle d’application ADMIN peut être utilisé pour afficher la configuration et l’état du connecteur. Il permet également d’exécuter des procédures contenues dans l’application.

Rôle d’application AGENT

Le rôle d’application AGENT est utilisé par l’agent afin de pouvoir effectuer le processus de réplication. Il ne doit pas être utilisé manuellement.

Rôle d’application VIEWER

Le rôle d’application VIEWER permet d’accéder à la vue de la configuration de base du connecteur.

Rôle d’application DATA_READER

Le rôle d’application DATA_READER peut être utilisé pour accorder des privilèges de lecture sur les données répliquées sans accès à l’application de connecteur elle-même.

Pour pouvoir afficher les données répliquées, un utilisateur doit disposer des privilèges suivants :

  • Autorisation USAGE sur la base de données de destination

  • Autorisation USAGE sur le schéma de destination

  • Autorisation SELECT sur la table de destination

Le connecteur accorde les privilèges USAGE / SELECT à ce rôle sur l’ensemble des bases de données, schémas et tables de destination créés par l’application.

Attention

Notez que le rôle d’application DATA_READER est doté de privilèges uniquement sur les objets créés par l’application. Si la base de données de destination ou le schéma de destination existe déjà et n’appartient pas à l’application du connecteur, ce dernier ne pourra pas accorder les privilèges appropriés au rôle DATA_READER sur ces objets. Dans ce cas, les rôles au niveau du compte titulaires du rôle d’application DATA_READER doivent être manuellement complétés de l’autorisation USAGE sur ces objets.

Langage: Français