보안 카탈로그¶
카탈로그 관리자는 카탈로그를 관리합니다.
카탈로그를 보호할 때 서비스 주체가 카탈로그에 대해 다음 보안 오브젝트에 대해 수행할 수 있는 작업을 정의합니다.
전체 카탈로그
카탈로그의 네임스페이스와 해당 오브젝트(테이블, 뷰 등) 및 선택적으로 해당 네임스페이스와 오브젝트 아래에 중첩된 하위 네임스페이스.
카탈로그의 테이블
카탈로그의 뷰
참고
카탈로그 보안 설정하기¶
카탈로그의 보안 설정을 위한 워크플로는 다음과 같습니다.
카탈로그 역할에 대한 권한을 부여합니다.
주체 역할에 카탈로그 역할을 부여합니다.
필요한 경우 나중에 보안 카탈로그에 부여된 권한을 업데이트할 수 있습니다.
1단계: 카탈로그 역할에 대한 권한 부여하기¶
카탈로그에 대한 권한을 부여하려면 먼저 카탈로그 역할에 대한 권한을 부여합니다. 이러한 권한은 서비스 주체가 카탈로그에서 수행할 수 있는 작업에 대한 일련의 권한을 지정합니다. 카탈로그 역할에 대한 자세한 내용은 카탈로그 역할을 참조하십시오. 카탈로그 역할에 대한 권한을 부여하려면 다음 단계를 따르십시오.
Open Catalog에 로그인합니다.
왼쪽 메뉴에서 카탈로그 를 선택합니다.
카탈로그 목록에서 권한을 부여할 카탈로그를 선택합니다.
카탈로그 세부 정보 탭을 선택합니다.
+ 권한 을 선택합니다.
새 권한 부여 대상 대화 상자에서 다음 필드를 채웁니다.
카탈로그 역할 필드에서 권한을 부여할 카탈로그 역할을 선택합니다.
권한 필드에서 카탈로그에 부여할 각각의 권한을 선택합니다. 사용 가능한 권한에 대한 설명은 카탈로그에 대한 액세스 제어 권한을 참조하십시오.
권한 부여 를 선택합니다. 카탈로그 역할에 권한이 부여됩니다.
2단계: 주체 역할에 카탈로그 역할 부여하기¶
카탈로그 역할의 권한을 주체 역할이 부여된 서비스 주체에게 부여하려면 그 주체 역할에 카탈로그 역할을 부여합니다. 주체 역할과 서비스 주체에 대한 자세한 내용은 주체 역할 및 서비스 주체를 참조하십시오. 주체 역할에 카탈로그 역할을 부여하려면 다음 단계를 따르십시오.
Open Catalog에 로그인합니다.
왼쪽 메뉴에서 카탈로그 를 선택합니다.
카탈로그 목록에서 주체 역할에 카탈로그 역할을 부여할 카탈로그를 선택합니다.
역할 탭을 선택합니다.
주체 역할에 권한 부여 를 선택합니다.
카탈로그 역할 부여 대화 상자에서 다음 필드를 채웁니다.
부여할 카탈로그 역할 필드에서 권한을 부여한 카탈로그 역할을 선택합니다.
권한을 부여받을 주체 역할 필드에서 권한을 부여하려는 서비스 주체에게 부여된 주체 역할을 선택합니다.
권한 부여 를 선택합니다. 카탈로그 역할이 주체 역할에 부여되고 카탈로그 역할의 권한은 이제 주체 역할이 부여된 서비스 주체에 부여됩니다.
카탈로그 수준에서 카탈로그 역할에 부여된 권한을 업데이트합니다.¶
필요한 경우 카탈로그 역할에 부여된 카탈로그 권한을 업데이트할 수 있으며, 이를 통해 서비스 주체에 부여된 권한이 업데이트됩니다.
참고
서비스 주체에게 부여된 권한을 업데이트하는 경우 업데이트가 최대 1시간 동안 적용되지 않습니다. 즉, 카탈로그, 네임스페이스 또는 테이블에 대해 일부 권한을 취소하거나 부여하는 경우 해당 카탈로그에 액세스할 수 있는 모든 서비스 주체에게 업데이트된 권한이 최대 1시간 동안 적용되지 않습니다.
Snowflake Open Catalog에 로그인합니다.
왼쪽 메뉴에서 카탈로그 를 선택합니다.
카탈로그 목록에서 권한을 업데이트할 카탈로그를 선택합니다.
카탈로그 세부 정보 탭의 권한 섹션에서 권한을 업데이트하려는 카탈로그 역할에 대한 편집 아이콘을 선택합니다.
카탈로그 역할에 권한을 추가해야 하는 경우 권한 필드를 선택하고 추가하려는 권한을 선택합니다.
카탈로그 역할에서 권한을 제거해야 하는 경우 제거하려는 권한 옆에 있는 x 아이콘을 선택합니다.
권한 업데이트 를 선택합니다.
네임스페이스 보안 설정하기¶
네임스페이스의 보안 설정을 위한 워크플로는 다음과 같습니다.
네임스페이스로 이동하여 카탈로그 역할에 대한 권한을 부여합니다. 다른 네임스페이스에 동일한 권한을 부여해야 하는 경우 각 네임스페이스에 대해 이 단계를 반복합니다.
주체 역할에 카탈로그 역할을 부여합니다.
필요한 경우 나중에 보안 카탈로그에 부여된 권한을 업데이트할 수 있습니다.
1단계: 카탈로그 역할에 대한 권한 부여하기¶
네임스페이스에 대한 권한을 부여하려면 먼저 네임스페이스로 이동하여 카탈로그 역할에 대한 권한을 부여합니다. 이러한 권한은 서비스 주체가 네임스페이스에서 수행할 수 있는 작업에 대한 일련의 권한을 지정합니다. 카탈로그 역할에 대한 자세한 내용은 카탈로그 역할 섹션을 참조하십시오.
카탈로그 역할에 대한 권한을 부여하려면 다음 단계를 따르십시오.
Open Catalog에 로그인합니다.
왼쪽 메뉴에서 카탈로그 를 선택합니다.
카탈로그 목록에서 권한을 부여할 네임스페이스가 포함된 카탈로그를 선택합니다.
왼쪽의 카탈로그 오브젝트 탐색기에서 권한을 부여할 네임스페이스를 선택합니다.
네임스페이스 세부 정보 탭에서 + 권한 을 선택합니다.
새 권한 부여 대상 대화 상자에서 다음 필드를 채웁니다.
카탈로그 역할 필드에서 권한을 부여할 카탈로그 역할을 선택합니다.
권한 필드에서 네임스페이스에 부여할 각각의 권한을 선택합니다. 사용 가능한 권한에 대한 설명은 네임스페이스에 대한 액세스 제어 권한 섹션을 참조하십시오.
권한 부여 를 선택합니다. 카탈로그 역할에 권한이 부여됩니다.
참고
동일한 권한으로 추가 네임스페이스를 보호해야 하는 경우 다른 네임스페이스에 대해 이전 단계를 반복합니다. 카탈로그 역할을 선택할 때 각 네임스페이스에 대해 동일한 카탈로그 역할을 선택해야 합니다.
2단계: 주체 역할에 카탈로그 역할 부여하기¶
카탈로그 역할의 권한을 주체 역할이 부여된 서비스 주체에게 부여하려면 그 주체 역할에 카탈로그 역할을 부여합니다. 주체 역할과 서비스 주체에 대한 자세한 내용은 주체 역할 및 서비스 주체 섹션을 참조하십시오.
주체 역할에 카탈로그 역할을 부여하려면 다음 단계를 따르십시오.
Open Catalog에 로그인합니다.
왼쪽 메뉴에서 카탈로그 를 선택합니다.
카탈로그 목록에서 주체 역할에 카탈로그 역할을 부여할 카탈로그를 선택합니다.
역할 탭을 선택합니다.
주체 역할 부여를 선택합니다.
카탈로그 역할 부여 대화 상자에서 다음 필드를 채웁니다.
부여할 카탈로그 역할 필드에서 권한을 부여한 카탈로그 역할을 선택합니다.
권한을 부여받을 주체 역할 필드에서 권한을 부여하려는 서비스 주체에게 부여된 주체 역할을 선택합니다.
권한 부여를 선택합니다. 카탈로그 역할이 주체 역할에 부여되고 카탈로그 역할의 권한은 이제 주체 역할이 부여된 서비스 주체에 부여됩니다.
네임스페이스 수준에서 카탈로그 역할에 부여된 권한 업데이트하기¶
필요한 경우 카탈로그 역할에 부여된 카탈로그 권한을 업데이트할 수 있으며, 이를 통해 서비스 주체에 부여된 권한이 업데이트됩니다.
참고
서비스 주체에게 부여된 권한을 업데이트하는 경우 업데이트가 최대 1시간 동안 적용되지 않습니다. 즉, 카탈로그, 네임스페이스 또는 테이블에 대해 일부 권한을 취소하거나 부여하는 경우 해당 카탈로그에 액세스할 수 있는 모든 서비스 주체에게 업데이트된 권한이 최대 1시간 동안 적용되지 않습니다.
Open Catalog에 로그인합니다.
왼쪽 메뉴에서 카탈로그 를 선택합니다.
카탈로그 목록에서 권한을 업데이트할 네임스페이스가 포함된 카탈로그를 선택합니다.
왼쪽의 카탈로그 오브젝트 탐색기에서 권한을 업데이트할 네임스페이스를 선택합니다.
네임스페이스 세부 정보 탭의 권한 섹션에서 권한을 업데이트하려는 카탈로그 역할에 대한 편집 아이콘을 선택합니다.
카탈로그 역할에 권한을 추가해야 하는 경우 권한 필드를 선택하고 추가하려는 권한을 선택합니다.
카탈로그 역할에서 권한을 제거해야 하는 경우 제거하려는 권한 옆에 있는 x 아이콘을 선택합니다.
권한 업데이트 를 선택합니다.
필요한 경우 권한을 업데이트해야 하는 추가 네임스페이스에 대해 이러한 단계를 반복합니다.
테이블 보안 설정하기¶
테이블의 보안 설정을 위한 워크플로는 다음과 같습니다.
테이블로 이동하여 카탈로그 역할에 대한 권한을 부여합니다. 다른 테이블에 동일한 권한을 부여해야 하는 경우 각 테이블에 대해 이 단계를 반복합니다.
주체 역할에 카탈로그 역할을 부여합니다.
필요한 경우 나중에 보안 테이블에 부여된 권한을 업데이트할 수 있습니다.
1단계: 카탈로그 역할에 대한 권한 부여하기¶
테이블에 대한 권한을 부여하려면 먼저 카탈로그 역할에 대한 권한을 부여합니다. 이러한 권한은 서비스 주체가 테이블에서 수행할 수 있는 작업에 대한 일련의 권한을 지정합니다. 카탈로그 역할에 대한 자세한 내용은 카탈로그 역할 섹션을 참조하십시오.
카탈로그 역할에 대한 권한을 부여하려면 다음 단계를 따르십시오.
Open Catalog에 로그인합니다.
왼쪽 메뉴에서 카탈로그 를 선택합니다.
카탈로그 목록에서 권한을 부여할 테이블이 포함된 카탈로그를 선택합니다.
왼쪽의 카탈로그 오브젝트 탐색기에서 해당 네임스페이스를 확장한 다음, 권한을 부여할 테이블을 선택합니다.
테이블 세부 정보 탭에서 + 권한 을 선택합니다.
새 권한 부여 대상 대화 상자에서 다음 필드를 채웁니다.
카탈로그 역할 필드에서 권한을 부여할 카탈로그 역할을 선택합니다.
권한 필드에서 네임스페이스에 부여할 각각의 권한을 선택합니다. 사용 가능한 권한에 대한 설명은 테이블에 대한 액세스 제어 권한 섹션을 참조하십시오.
권한 부여 를 선택합니다. 카탈로그 역할에 권한이 부여됩니다.
참고
동일한 권한으로 추가 테이블을 보호해야 하는 경우 다른 테이블에 대해 이전 단계를 반복합니다. 카탈로그 역할을 선택할 때 각 테이블에 대해 동일한 카탈로그 역할을 선택해야 합니다.
2단계: 주체 역할에 카탈로그 역할 부여하기¶
카탈로그 역할의 권한을 주체 역할이 부여된 서비스 주체에게 부여하려면 그 주체 역할에 카탈로그 역할을 부여합니다. 주체 역할과 서비스 주체에 대한 자세한 내용은 주체 역할 및 서비스 주체를 참조하십시오.
주체 역할에 카탈로그 역할을 부여하려면 다음 단계를 따르십시오.
Open Catalog에 로그인합니다.
왼쪽 메뉴에서 카탈로그 를 선택합니다.
카탈로그 목록에서 주체 역할에 카탈로그 역할을 부여할 카탈로그를 선택합니다.
역할 탭을 선택합니다.
주체 역할에 권한 부여 를 선택합니다.
카탈로그 역할 부여 대화 상자에서 다음 필드를 채웁니다.
부여할 카탈로그 역할 필드에서 권한을 부여한 카탈로그 역할을 선택합니다.
권한을 부여받을 주체 역할 필드에서 권한을 부여하려는 서비스 주체에게 부여된 주체 역할을 선택합니다.
권한 부여 를 선택합니다. 카탈로그 역할이 주체 역할에 부여되고 카탈로그 역할의 권한은 이제 주체 역할이 부여된 서비스 주체에 부여됩니다.
테이블 수준에서 카탈로그 역할에 부여된 권한 업데이트하기¶
필요한 경우 카탈로그 역할에 부여된 카탈로그 권한을 업데이트할 수 있으며, 이를 통해 서비스 주체에 부여된 권한이 업데이트됩니다.
참고
서비스 주체에게 부여된 권한을 업데이트하는 경우 업데이트가 최대 1시간 동안 적용되지 않습니다. 즉, 카탈로그, 네임스페이스 또는 테이블에 대해 일부 권한을 취소하거나 부여하는 경우 해당 카탈로그에 액세스할 수 있는 모든 서비스 주체에게 업데이트된 권한이 최대 1시간 동안 적용되지 않습니다.
Open Catalog에 로그인합니다.
왼쪽 메뉴에서 카탈로그 를 선택합니다.
카탈로그 목록에서 권한을 업데이트할 테이블이 포함된 카탈로그를 선택합니다.
왼쪽의 카탈로그 오브젝트 탐색기에서 해당 네임스페이스를 확장한 다음, 권한을 업데이트할 테이블을 선택합니다.
테이블 세부 정보 탭의 권한 섹션에서 권한을 업데이트하려는 카탈로그 역할에 대한 편집 아이콘을 선택합니다.
카탈로그 역할에 권한을 추가해야 하는 경우 권한 필드를 선택하고 추가하려는 권한을 선택합니다.
카탈로그 역할에서 권한을 제거해야 하는 경우 제거하려는 권한 옆에 있는 x 아이콘을 선택합니다.
권한 업데이트 를 선택합니다.
필요한 경우 권한을 업데이트해야 하는 추가 네임스페이스에 대해 이러한 단계를 반복합니다.