커넥터를 위한 역할 기반 액세스 제어¶
Google Analytics Raw Data용 Snowflake Connector에는 커넥터 약관 이 적용됩니다.
다음 섹션에서는 커넥터 애플리케이션에서 사용되는 애플리케이션 역할을 설명합니다.
ADMIN
VIEWER
DATA_READER
이러한 애플리케이션 역할은 계정에 애플리케이션을 설치하는 역할을 담당하는 계정 수준 역할에 자동으로 할당됩니다. 이 역할은 커넥터 데이터 및 커넥터 자체에 대한 제어 및 데이터 액세스 권한을 부여하기 위해 다른 사용자에게 재지정할 수 있습니다. GRANT APPLICATION ROLE 도 참조하십시오.
ADMIN 애플리케이션 역할¶
설치 등 커넥터의 초기 구성을 수행하려면 애플리케이션 역할 ADMIN 과 페어링된 Snowflake 역할 ACCOUNTADMIN 역할을 사용해야 합니다.
초기 구성 후 ADMIN 애플리케이션 역할을 다른 Snowflake 역할과 페어링하여 커넥터 데이터 동기화를 관리할 수 있습니다. ADMIN 애플리케이션 역할은 모든 공개 뷰 및 절차에 대한 액세스 권한을 부여하며, 부여된 계정 수준 권한과 함께 사용할 수 있습니다.
홈 탭과 수집 통계를 확인합니다.
데이터 동기화를 확인 및 관리합니다.
설정과 커넥터 구성을 보고 경고를 관리합니다.
주의
커넥터 경고를 관리하려면 ADMIN 애플리케이션이 할당된 역할에 ACCOUNTADMIN 역할 또는 CREATE INTEGRATION 권한을 부여합니다. 이러한 권한을 부여하려면 다음 SQL 코드 GRANT CREATE INTEGRATION ON ACCOUNT TO ROLE <replace-with-your-role-name>; 을 실행합니다.
VIEWER 애플리케이션 역할¶
VIEWER 애플리케이션 역할은 모든 역할에 할당될 수 있으며 다음 용도로 사용됩니다.
커넥터 홈 탭과 수집 통계를 확인합니다.
커넥터 데이터 동기화를 확인합니다.
커넥터 설정 및 구성을 확인합니다.
DATA_READER 애플리케이션 역할¶
수집된 데이터에 액세스하려는 사용자는 DATA_READER 역할만 사용해야 합니다. 복제된 데이터에 대한 읽기 권한을 부여하려면 DATA_READER 애플리케이션 역할을 반드시 사용해야 합니다.
이 역할은 수집된 데이터에 대한 액세스 권한을 부여하는 데 사용됩니다. DATA_READER 역할을 할당하려면 Snowsight에서 Manage access 를 사용하거나 다음 SQL 문을 실행하면 됩니다.
GRANT APPLICATION ROLE DATA_READER to ROLE <replace-with-your-role-name>;
대상 데이터베이스로 소유권을 변경하여 복제된 데이터에 액세스를 시도하지 말고, 대신 DATA_READER 애플리케이션 역할을 부여합니다.
복제된 데이터를 보려면 사용자에게 다음 권한이 있어야 합니다.
대상 데이터베이스에 대한
USAGE대상 스키마에 대한
USAGE대상 테이블에 대한
SELECT
커넥터는 애플리케이션에서 생성된 모든 테이블 및 보기에 대해 이 역할에 USAGE / SELECT 권한을 부여합니다.
주의
DATA_READER 애플리케이션 역할에는 애플리케이션에서 생성한 오브젝트에 대한 권한만 부여됩니다. 대상 데이터베이스 또는 대상 스키마가 이미 존재하고 커넥터 애플리케이션의 소유가 아닌 경우 커넥터는 이러한 오브젝트에 대해 DATA_READER 역할에 적절한 권한을 부여할 수 없습니다. 이러한 경우 DATA_READER 애플리케이션 역할이 있는 계정 수준 역할은 이러한 오브젝트에 대해 USAGE 권한을 부여하여 수동으로 업데이트해야 합니다.