Catálogos seguros

O administrador do catálogo gerencia um catálogo.

Ao proteger um catálogo, você define as ações que uma entidade de serviço pode executar nos seguintes objetos protegíveis para o catálogo:

  • O catálogo inteiro

  • Um namespace no catálogo e seus objetos (tabelas, exibições etc.) e, opcionalmente, quaisquer namespaces secundários aninhados sob ele e seus objetos

  • Uma tabela no catálogo

  • Uma exibição no catálogo

Observação

Se você ainda não criou funções de catálogo, às quais concede privilégios de controle de acesso ao proteger um catálogo, crie-as agora. Para obter detalhes, consulte Criação de um catálogo. Se você ainda não criou as funções de entidade necessárias para agrupar logicamente os principais serviço do Open Catalog, crie-as agora. Para obter detalhes, consulte Criação de uma função principal.

Proteção de um catálogo

O fluxo de trabalho para proteger um catálogo é o seguinte:

Etapa 1: concessão de privilégios em uma função de catálogo

Etapa 2: concessão da função de catálogo a uma função de entidade.

Se necessário, você pode posteriormente atualizar os privilégios concedidos em um catálogo seguro.

Etapa 1: Concessão de privilégios em uma função de catálogo

Para conceder privilégios em um catálogo, primeiro conceda privilégios em uma função de catálogo. Esses privilégios especificam um conjunto de permissões para ações que uma entidade de serviço pode executar no catálogo. Para obter mais informações sobre funções de catálogo, consulte Função de catálogo.

  1. Entre no Open Catalog.

  2. No menu à esquerda, selecione Catálogos.

  3. Na lista de catálogos, selecione o catálogo ao qual deseja conceder privilégios.

  4. Selecione a guia Detalhes do catálogo.

  5. Selecione + Privilégio. <<<<<<< HEAD

  6. Na caixa de diálogo Conceder novos privilégios em, preencha os campos:

    1. Em Função de catálogo, selecione a função de catálogo à qual você deseja conceder privilégios.

    2. Em Privilégios, selecione cada privilégio a ser concedido no catálogo.

      Para obter uma descrição dos privilégios disponíveis, consulte Privilégios de controle de acesso para um catálogo.

    3. Selecione Conceder privilégios.

      Os privilégios são concedidos à função de catálogo.

Etapa 2: Concessão da função de catálogo a uma função de entidade

Para conceder os privilégios de uma função de catálogo às entidades de serviço às quais uma função de entidade tenha sido concedida, conceda a função de catálogo a essa função de entidade. Para obter mais informações sobre funções de entidade e serviços de entidade, consulte Função de entidade e Entidade de serviço.

  1. Entre no Open Catalog.

  2. No menu à esquerda, selecione Catálogos.

  3. Na lista de catálogos, selecione o catálogo para o qual deseja conceder uma função de catálogo a uma função de entidade.

  4. Selecione a guia Funções.

  5. Selecione Conceder à função de entidade.

  6. Na caixa de diálogo Conceder função de catálogo, preencha os campos:

    1. Em Função de catálogo a ser concedida, selecione a função de catálogo para a qual você concedeu privilégios.

    2. Em Função de entidade a receber a concessão, selecione a função de entidade que é concedida à entidade de serviço à qual deseja conceder os privilégios.

    3. Selecione Conceder.

      A função de catálogo é concedida à função de entidade, e os privilégios da função de catálogo agora são concedidos às entidades de serviço às quais a função de entidade é concedida.

Atualização dos privilégios concedidos a uma função de catálogo no nível do catálogo

Se necessário, é possível atualizar os privilégios de catálogo concedidos a uma função de catálogo, o que atualiza os privilégios concedidos à entidade de serviço.

Observação

Se você atualizar os privilégios concedidos a uma entidade de serviço, as atualizações não entrarão em vigor por até uma hora. Isso significa que se você revogar ou conceder alguns privilégios a um catálogo, namespace ou tabela, os privilégios atualizados não entrarão em vigor em nenhuma entidade de serviço com acesso a esse catálogo por até uma hora.

  1. Entre no Snowflake Open Catalog.

  2. No menu à esquerda, selecione Catálogos.

  3. Na lista de catálogos, selecione o catálogo cujos privilégios você deseja atualizar.

  4. Na guia Detalhes do catálogo, na seção Privilégios, selecione o ícone Editar para a função de catálogo cujos privilégios deseja atualizar.

  5. Opcional: para adicionar um privilégio à função de catálogo, em Privilégios, selecione o privilégio que deseja adicionar.

  6. Opcional: para remover um privilégio da função de catálogo, selecione o ícone x ao lado do privilégio que deseja remover.

  7. Selecione Atualizar privilégios.

Proteja um namespace

O fluxo de trabalho para proteger um namespace é o seguinte:

Etapa 1: navegue até o namespace e conceda privilégios em uma função de catálogo. Se precisar conceder os mesmos privilégios a outro namespace, repita esta etapa para cada namespace.

Etapa 2: concessão da função de catálogo a uma função de entidade.

Se necessário, você pode posteriormente atualizar os privilégios concedidos em um namespace seguro.

Etapa 1: Concessão de privilégios em uma função de catálogo

Para conceder privilégios em um namespace, primeiro navegue até o namespace e conceda privilégios em uma função de catálogo. Esses privilégios especificam um conjunto de permissões para ações que uma entidade de serviço pode executar no namespace. Para obter mais informações sobre funções de catálogo, consulte Função de catálogo.

  1. Entre no Open Catalog.

  2. No menu à esquerda, selecione Catálogos.

  3. Na lista de catálogos, selecione o catálogo que contém o namespace ao qual deseja conceder privilégios.

  4. No explorador de objetos de catálogo à esquerda, selecione o namespace ao qual deseja conceder privilégios.

  5. Na guia Detalhes do namespace, selecione + Privilégio.

  6. Na caixa de diálogo Conceder novos privilégios em, preencha os campos:

    1. Em Função de catálogo, selecione a função de catálogo à qual você deseja conceder privilégios.

    2. Em Privilégios, selecione cada privilégio a ser concedido no namespace.

      Para obter uma descrição dos privilégios disponíveis, consulte Privilégios de controle de acesso para um namespace.

    3. Selecione Conceder privilégios.

      Os privilégios são concedidos à função de catálogo.

Observação

Se precisar proteger namespaces adicionais com os mesmos privilégios, repita as etapas anteriores para os outros namespaces. Ao selecionar a função de catálogo, certifique-se de selecionar a mesma função de catálogo para cada namespace.

Etapa 2: Concessão da função de catálogo a uma função de entidade

Para conceder os privilégios de uma função de catálogo às entidades de serviço às quais uma função de entidade tenha sido concedida, conceda a função de catálogo a essa função de entidade. Para obter mais informações sobre funções de entidade e entidades de serviço, consulte Função de entidade e Entidade de serviço.

  1. Entre no Open Catalog.

  2. No menu à esquerda, selecione Catálogos.

  3. Na lista de catálogos, selecione o catálogo para o qual deseja conceder uma função de catálogo a uma função de entidade.

  4. Na guia Funções, selecione Conceder à função de entidade.

  5. Na caixa de diálogo Conceder função de catálogo, preencha os campos:

    1. Em Função de catálogo a ser concedida, selecione a função de catálogo para a qual você concedeu privilégios.

    2. Em Função de entidade a receber a concessão, selecione a função de entidade que é concedida à entidade de serviço à qual deseja conceder os privilégios.

    3. Selecione Conceder.

      A função de catálogo é concedida à função de entidade, e os privilégios da função de catálogo agora são concedidos às entidades de serviço às quais a função de entidade é concedida.

Atualização dos privilégios concedidos a uma função de catálogo no nível do namespace

Se necessário, é possível atualizar os privilégios de catálogo concedidos a uma função de catálogo, o que atualiza os privilégios concedidos à entidade de serviço.

Observação

Se você atualizar os privilégios concedidos a uma entidade de serviço, as atualizações não entrarão em vigor por até uma hora. Isso significa que se você revogar ou conceder alguns privilégios a um catálogo, namespace ou tabela, os privilégios atualizados não entrarão em vigor em nenhuma entidade de serviço com acesso a esse catálogo por até uma hora.

  1. Entre no Open Catalog.

  2. No menu à esquerda, selecione Catálogos.

  3. Na lista de catálogos, selecione o catálogo que contém os namespaces cujos privilégios deseja atualizar.

  4. No explorador de objetos do catálogo à esquerda, selecione o namespace cujos privilégios deseja atualizar.

  5. Na guia Detalhes do namespace, na seção Privilégios, selecione o ícone Editar para a função de catálogo cujos privilégios deseja atualizar.

  6. Opcional: para adicionar um privilégio à função de catálogo, em Privilégios, selecione o privilégio que deseja adicionar.

  7. Opcional: para remover um privilégio da função de catálogo, selecione o ícone x ao lado do privilégio que deseja remover.

  8. Selecione Atualizar privilégios.

  9. Opcional: repita essas etapas para quaisquer namespaces adicionais cujos privilégios precise atualizar.

Proteção de uma tabela

O fluxo de trabalho para proteger uma tabela é o seguinte:

Etapa 1: navegue até a tabela e conceda privilégios em uma função de catálogo. Se precisar conceder os mesmos privilégios a outra tabela, repita esta etapa para cada tabela.

Etapa 2: concessão da função de catálogo a uma função de entidade.

Se necessário, você pode posteriormente atualizar os privilégios concedidos em uma tabela protegida.

Etapa 1: Concessão de privilégios em uma função de catálogo

Para conceder privilégios em uma tabela, primeiro conceda privilégios em uma função de catálogo. Esses privilégios especificam um conjunto de permissões para ações que uma entidade de serviço pode executar na tabela. Para obter mais informações sobre funções de catálogo, consulte Função de catálogo.

  1. Entre no Open Catalog.

  2. No menu à esquerda, selecione Catálogos.

  3. Na lista de catálogos, selecione o catálogo com a tabela à qual você deseja conceder privilégios.

  4. No explorador de objetos de catálogo à esquerda, expanda os namespaces aplicáveis e selecione a tabela à qual deseja conceder privilégios.

  5. Na guia Detalhes da tabela, selecione + Privilégio.

  6. Na caixa de diálogo Conceder novos privilégios em, preencha os campos:

    1. Em Função de catálogo, selecione a função de catálogo à qual você deseja conceder privilégios.

    2. Em Privilégios, selecione cada privilégio a ser concedido no namespace.

      Para obter uma descrição dos privilégios disponíveis, consulte Privilégios de controle de acesso para uma tabela.

    3. Selecione Conceder privilégios.

      Os privilégios são concedidos à função de catálogo.

Observação

Se precisar proteger tabelas adicionais com os mesmos privilégios, repita as etapas anteriores para as outras tabelas. Ao selecionar a função de catálogo, certifique-se de selecionar a mesma função de catálogo para cada tabela.

Etapa 2: Concessão da função de catálogo a uma função de entidade

Para conceder os privilégios de uma função de catálogo às entidades de serviço às quais uma função de entidade tenha sido concedida, conceda a função de catálogo a essa função de entidade. Para obter mais informações sobre funções de entidade e entidades de serviço, consulte Função de entidade e Entidade de serviço.

  1. Entre no Open Catalog.

  2. No menu à esquerda, selecione Catálogos.

  3. Na lista de catálogos, selecione o catálogo para o qual deseja conceder uma função de catálogo a uma função de entidade.

  4. Na guia Funções, selecione Conceder à função de entidade.

  5. Na caixa de diálogo Conceder função de catálogo, preencha os campos:

    1. Em Função de catálogo a ser concedida, selecione a função de catálogo para a qual você concedeu privilégios.

    2. Em Função de entidade a receber a concessão, selecione a função de entidade que é concedida à entidade de serviço à qual deseja conceder os privilégios.

    3. Selecione Conceder.

      A função de catálogo é concedida à função de entidade, e os privilégios da função de catálogo agora são concedidos às entidades de serviço às quais a função de entidade é concedida.

Atualização dos privilégios concedidos a uma função de catálogo no nível da tabela

Se necessário, é possível atualizar os privilégios de catálogo concedidos a uma função de catálogo, o que atualiza os privilégios concedidos à entidade de serviço.

Observação

Se você atualizar os privilégios concedidos a uma entidade de serviço, as atualizações não entrarão em vigor por até uma hora. Isso significa que se você revogar ou conceder alguns privilégios a um catálogo, namespace ou tabela, os privilégios atualizados não entrarão em vigor em nenhuma entidade de serviço com acesso a esse catálogo por até uma hora.

  1. Entre no Open Catalog.

  2. No menu à esquerda, selecione Catálogos.

  3. Na lista de catálogos, selecione o catálogo que contém a(s) tabela(s) cujos privilégios deseja atualizar.

  4. No explorador de objeto de catálogo à esquerda, expanda o(s) namespace(s) aplicável(is) e selecione a tabela cujos privilégios deseja atualizar.

  5. Na guia Detalhes da tabela, na seção Privilégios, selecione o ícone Editar para a função de catálogo cujos privilégios deseja atualizar.

  6. Opcional: para adicionar um privilégio à função de catálogo, em Privilégios, selecione o privilégio que deseja adicionar.

  7. Opcional: para remover um privilégio da função de catálogo, selecione o ícone x ao lado do privilégio que deseja remover.

  8. Selecione Atualizar privilégios.

  9. Opcional: repita essas etapas para quaisquer namespaces adicionais cujos privilégios precise atualizar.