Controle de acesso baseado em funções para conectores¶
O Snowflake Connector para ServiceNow® V2 está sujeito aos Termos do Snowflake Connector.
As seções a seguir descrevem as funções do aplicativo usadas no aplicativo do conector:
ADMIN
VIEWER
DATA_READER
Essas funções de aplicativo são atribuídas automaticamente à função ao nível de conta responsável por instalar o aplicativo na conta. Elas podem ser reatribuídas a outras para conceder controle e acesso aos dados do conector e ao próprio conector. Consulte também GRANT APPLICATION ROLE.
Função de aplicativo ADMIN¶
Você deve usar a função Snowflake ACCOUNTADMIN pareada com a função de aplicativo ADMIN para executar a configuração inicial do conector, incluindo a instalação.
Você pode emparelhar a função de aplicativo ADMIN com qualquer outra função Snowflake após a configuração inicial para gerenciar a sincronização de dados do conector. A função de aplicativo ADMIN concede acesso a todas as exibições e procedimentos públicos, que, quando emparelhados com privilégios ao nível de conta concedidos, podem ser usados para:
Visualizar a aba Início e as estatísticas de ingestão.
Visualizar e gerenciar a sincronização de dados.
Visualizar as definições e a configuração do conector e gerenciar alertas.
Atenção
Para gerenciar alertas de conectores, conceda a função ACCOUNTADMIN ou o privilégio CREATE INTEGRATION à função que o aplicativo ADMIN tiver sido atribuído. Para conceder esses direitos, execute o seguinte código SQL: GRANT CREATE INTEGRATION ON ACCOUNT TO ROLE <substitua-pelo-nome-da-sua-função>;
Função de aplicativo VIEWER¶
A função de aplicativo VIEWER pode ser atribuída a qualquer função e é usada para:
Visualize a aba inicial do conector e as estatísticas de ingestão.
Visualize a sincronização de dados do conector.
Visualize as definições e as configuração do conector.
Função de aplicativo DATA_READER¶
Os usuários que desejarem acessar os dados ingeridos devem usar apenas a função DATA_READER. A função de aplicativo DATA_READER deve ser usada para conceder privilégios de leitura em dados replicados.
Esta função é usada para conceder acesso aos dados ingeridos. Para atribuir a função DATA_READER, você pode usar Manage access no Snowsight ou executar a seguinte instrução SQL:
GRANT APPLICATION ROLE DATA_READER to ROLE <replace-with-your-role-name>;
Não tente acessar dados replicados alterando a propriedade do banco de dados de destino; em vez disso, conceda a função de aplicativo DATA_READER.
Para visualizar os dados replicados, um usuário deve ter os seguintes privilégios:
USAGEno banco de dados de destinoUSAGEno esquema de destinoSELECTna tabela de destino
O conector concede privilégios USAGE/SELECT a essa função em todas as tabelas e exibições criadas pelo aplicativo.
Atenção
A função de aplicativo DATA_READER só recebe privilégios em objetos criados pelo aplicativo. Se o banco de dados de destino ou esquema de destino já existir e não for de propriedade do aplicativo do conector, o conector não poderá conceder privilégios adequados à função DATA_READER nesses objetos. Nessas situações, as funções ao nível de conta com a função de aplicativo DATA_READER deve ser atualizada manualmente com uma concessão USAGE nesses objetos.