Catálogos seguros

O administrador do catálogo gerencia um catálogo.

Ao proteger um catálogo, você define as ações que uma entidade de serviço pode executar nos seguintes objetos protegíveis para o catálogo:

  • O catálogo inteiro

  • Um namespace no catálogo e seus objetos (tabelas, exibições etc.) e, opcionalmente, quaisquer namespaces filho aninhados sob ele e seus objetos.

  • Uma tabela no catálogo

  • Uma exibição no catálogo

Observação

Se você ainda não criou funções de catálogo, às quais concede privilégios de controle de acesso ao proteger um catálogo, crie-as agora. Para obter detalhes, consulte Criação de um catálogo. Se você ainda não criou as funções de entidade necessárias para agrupar logicamente os principais serviço do Open Catalog, crie-as agora. Para obter detalhes, Criação de uma função de entidade.

Proteção de um catálogo

O fluxo de trabalho para proteger um catálogo é o seguinte:

  • Conceda privilégios em uma função de catálogo.

  • Conceda a função de catálogo a uma função de entidade.

Se necessário, você pode posteriormente atualizar os privilégios concedidos em um catálogo seguro.

Etapa 1: Concessão de privilégios em uma função de catálogo

Para conceder privilégios em um catálogo, primeiro conceda privilégios em uma função de catálogo. Esses privilégios especificam um conjunto de permissões para ações que uma entidade de serviço pode executar no catálogo. Para obter mais informações sobre funções de catálogo, consulte a função de catálogo. Para conceder privilégios em uma função de catálogo, siga estas etapas:

  1. Entre no Open Catalog.

  2. No menu à esquerda, selecione Catálogos.

  3. Na lista de catálogos, selecione o catálogo ao qual deseja conceder privilégios.

  4. Selecione a guia Detalhes do catálogo.

  5. Selecione + Privilégio.

  6. Na caixa de diálogo Concessão de novos privilégios, preencha os campos:

    1. No campo Função de catálogo, selecione a função de catálogo à qual deseja conceder privilégios.

    2. No campo Privilégios, selecione cada privilégio que deve ser concedido no catálogo. Para obter uma descrição dos privilégios disponíveis, consulte os privilégios de controle de acesso para um catálogo.

    3. Selecione Concessão de privilégios. Os privilégios são concedidos à função de catálogo.

Etapa 2: Concessão da função de catálogo a uma função de entidade

Para conceder os privilégios de uma função de catálogo à(s) entidade(s) de serviço ao(s) qual(ais) uma função de entidade tenha sido concedida, conceda a função de catálogo a essa função de entidade. Para obter mais informações sobre funções de entidade e entidades de serviço, consulte a função de entidade e entidade de serviço. Para conceder uma função de catálogo a uma função de entidade, siga estas etapas:

  1. Entre no Open Catalog.

  2. No menu à esquerda, selecione Catálogos.

  3. Na lista de catálogos, selecione o catálogo para o qual deseja conceder uma função de catálogo a uma função de entidade.

  4. Selecione a guia Funções.

  5. Selecione Conceder à função de entidade.

  6. Na caixa de diálogo Função do catálogo de concessões, preencha os campos:

    1. No campo Função de catálogo a ser concedida, selecione a função de catálogo para a qual você concedeu privilégios.

    2. No campo Função de entidade a receber a concessão, selecione a função de entidade concedida à entidade de serviço à qual deseja conceder os privilégios.

    3. Selecione Conceder. A função de catálogo é concedida à função de entidade e os privilégios da função de catálogo agora são concedidos à(s) entidade(s) de serviço à(s) qual(ais) a função de entidade é concedida.

Atualização dos privilégios concedidos a uma função de catálogo no nível do catálogo

Se necessário, é possível atualizar os privilégios de catálogo concedidos a uma função de catálogo, o que atualiza os privilégios concedidos à entidade de serviço.

Observação

Se você atualizar os privilégios concedidos a uma entidade de serviço, as atualizações não entrarão em vigor por até uma hora. Isso significa que se você revogar ou conceder alguns privilégios a um catálogo, namespace ou tabela, os privilégios atualizados não entrarão em vigor em nenhuma entidade de serviço com acesso a esse catálogo por até uma hora.

  1. Entre no Snowflake Open Catalog.

  2. No menu à esquerda, selecione Catálogos.

  3. Na lista de catálogos, selecione o catálogo cujos privilégios deseja atualizar.

  4. Na guia Detalhes do catálogo, na seção Privilégios, selecione o ícone Editar para a função de catálogo cujos privilégios deseja atualizar.

  5. Se precisar adicionar um privilégio à função de catálogo, selecione o campo Privilégios e selecione o privilégio que deseja adicionar.

  6. Se precisar remover um privilégio da função de catálogo, selecione o ícone x ao lado do privilégio que deseja remover.

  7. Selecione Atualizar privilégios.

Proteja um namespace

O fluxo de trabalho para proteger um namespace é o seguinte:

  1. Navegue até o namespace e conceda privilégios em uma função de catálogo. Se precisar conceder os mesmos privilégios a outro namespace, repita esta etapa para cada namespace.

  2. Conceda a função de catálogo a uma função de entidade.

Se necessário, você pode posteriormente atualizar os privilégios concedidos em um namespace seguro.

Etapa 1: Concessão de privilégios em uma função de catálogo

Para conceder privilégios em um namespace, primeiro navegue até o namespace e conceda privilégios em uma função de catálogo. Esses privilégios especificam um conjunto de permissões para ações que uma entidade de serviço pode executar no namespace. Para obter mais informações sobre funções de catálogo, consulte Função de catálogo.

Para conceder privilégios em uma função de catálogo, siga estas etapas:

  1. Entre no Open Catalog.

  2. No menu à esquerda, selecione Catálogos.

  3. Na lista de catálogos, selecione o catálogo que contém o namespace ao qual deseja conceder privilégios.

  4. No explorador de objetos de catálogo à esquerda, selecione o namespace ao qual deseja conceder privilégios.

  5. Na guia Detalhes do namespace, selecione + Privilégio.

  6. Na caixa de diálogo Conceder novos privilégios a, preencha os campos:

    1. No campo Função de catálogo, selecione a função de catálogo à qual deseja conceder privilégios.

    2. No campo Privilégios, selecione cada privilégio a ser concedido no namespace. Para descrições dos privilégios disponíveis, consulte privilégios de controle de acesso para um namespace.

    3. Selecione Concessão de privilégios. Os privilégios são concedidos à função de catálogo.

Observação

Se precisar proteger namespaces adicionais com os mesmos privilégios, repita as etapas anteriores para os outros namespaces. Ao selecionar a função de catálogo, certifique-se de selecionar a mesma função de catálogo para cada namespace.

Etapa 2: Concessão da função de catálogo a uma função de entidade

Para conceder os privilégios de uma função de catálogo à(s) entidade(s) de serviço ao(s) qual(ais) uma função de entidade tenha sido concedida, conceda a função de catálogo a essa função de entidade. Para obter mais informações sobre funções de entidade e entidades de serviço, consulte Função de entidade e Entidade de serviço.

Para conceder uma função de catálogo a uma função de entidade, siga estas etapas:

  1. Entre no Open Catalog.

  2. No menu à esquerda, selecione Catálogos.

  3. Na lista de catálogos, selecione o catálogo para o qual deseja conceder uma função de catálogo a uma função de entidade.

  4. Selecione a guia Funções.

  5. Selecione Conceder à função de entidade.

  6. Na caixa de diálogo Função do catálogo de concessões, preencha os campos:

    1. Na campo Função de catálogo a ser concedida, selecione a função de catálogo para a qual você concedeu privilégios.

    2. No campo Função de entidade a ser concedida, selecione a função de entidade concedida à entidade de serviço à qual você deseja conceder os privilégios.

    3. Selecione Conceder. A função de catálogo é concedida à função de entidade e os privilégios da função de catálogo agora são concedidos à(s) entidade(s) de serviço à(s) qual(ais) a função de entidade é concedida.

Atualização dos privilégios concedidos a uma função de catálogo no nível do namespace

Se necessário, é possível atualizar os privilégios de catálogo concedidos a uma função de catálogo, o que atualiza os privilégios concedidos à entidade de serviço.

Observação

Se você atualizar os privilégios concedidos a uma entidade de serviço, as atualizações não entrarão em vigor por até uma hora. Isso significa que se você revogar ou conceder alguns privilégios a um catálogo, namespace ou tabela, os privilégios atualizados não entrarão em vigor em nenhuma entidade de serviço com acesso a esse catálogo por até uma hora.

  1. Entre no Open Catalog.

  2. No menu à esquerda, selecione Catálogos.

  3. Na lista de catálogos, selecione o catálogo que contém o(s) namespace(s) cujos privilégios você deseja atualizar.

  4. No explorador de objeto de catálogo à esquerda, selecione o namespace cujos privilégios deseja atualizar.

  5. Na guia Detalhes do namespace, na seção Privilégios, selecione o ícone Editar para a função de catálogo cujos privilégios deseja atualizar.

  6. Se você precisar adicionar um privilégio à função de catálogo, selecione o campo Privilégios e selecione o privilégio que deseja adicionar.

  7. Se precisar remover um privilégio da função de catálogo, selecione o ícone x ao lado do privilégio que deseja remover.

  8. Selecione Atualizar privilégios.

  9. Se necessário, repita essas etapas para quaisquer namespaces adicionais cujos privilégios precise atualizar.

Proteção de uma tabela

O fluxo de trabalho para proteger uma tabela é o seguinte:

  1. Navegue até a tabela e conceda privilégios em uma função de catálogo. Se precisar conceder os mesmos privilégios a outra tabela, repita esta etapa para cada tabela.

  2. Conceda a função de catálogo a uma função de entidade.

Se necessário, você pode posteriormente atualizar os privilégios concedidos em uma tabela protegida.

Etapa 1: Concessão de privilégios em uma função de catálogo

Para conceder privilégios em uma tabela, primeiro conceda privilégios em uma função de catálogo. Esses privilégios especificam um conjunto de permissões para ações que uma entidade de serviço pode executar na tabela. Para obter mais informações sobre funções de catálogo, consulte Função de catálogo.

Para conceder privilégios em uma função de catálogo, siga estas etapas:

  1. Entre no Open Catalog.

  2. No menu à esquerda, selecione Catálogos.

  3. Na lista de catálogos, selecione o catálogo com a tabela à qual você deseja conceder privilégios.

  4. No explorador de objeto de catálogo à esquerda, expanda o(s) namespace(s) aplicável(is) e selecione a tabela à qual deseja conceder privilégios.

  5. Na guia Detalhes da tabela, selecione + Privilégio.

  6. Na caixa de diálogo Conceder novos privilégios a, preencha os campos:

    1. No campo Função de catálogo, selecione a função de catálogo à qual deseja conceder privilégios.

    2. No campo Privilégios, selecione cada privilégio a ser concedido no namespace. Para obter uma descrição dos privilégios disponíveis, consulte privilégios de controle de acesso para uma tabela.

    3. Selecione Concessão de privilégios. Os privilégios são concedidos à função de catálogo.

Observação

Se precisar proteger tabelas adicionais com os mesmos privilégios, repita as etapas anteriores para as outras tabelas. Ao selecionar a função de catálogo, certifique-se de selecionar a mesma função de catálogo para cada tabela.

Etapa 2: Concessão da função de catálogo a uma função de entidade

Para conceder os privilégios de uma função de catálogo à(s) entidade(s) de serviço ao(s) qual(ais) uma função de entidade tenha sido concedida, conceda a função de catálogo a essa função de entidade. Para obter mais informações sobre funções de entidade e entidades de serviço, consulte a função de entidade e entidade de serviço.

Para conceder uma função de catálogo a uma função de entidade, siga estas etapas:

  1. Entre no Open Catalog.

  2. No menu à esquerda, selecione Catálogos.

  3. Na lista de catálogos, selecione o catálogo para o qual deseja conceder uma função de catálogo a uma função de entidade.

  4. Selecione a guia Funções.

  5. Selecione Conceder à função de entidade.

  6. Na caixa de diálogo Função do catálogo de concessões, preencha os campos:

    1. No campo Função de catálogo a ser concedida, selecione a função de catálogo para a qual você concedeu privilégios.

    2. No campo Função de entidade a receber a concessão, selecione a função de entidade concedida à entidade de serviço à qual deseja conceder os privilégios.

    3. Selecione Conceder. A função de catálogo é concedida à função de entidade e os privilégios da função de catálogo agora são concedidos à(s) entidade(s) de serviço à(s) qual(ais) a função de entidade é concedida.

Atualização dos privilégios concedidos a uma função de catálogo no nível da tabela

Se necessário, é possível atualizar os privilégios de catálogo concedidos a uma função de catálogo, o que atualiza os privilégios concedidos à entidade de serviço.

Observação

Se você atualizar os privilégios concedidos a uma entidade de serviço, as atualizações não entrarão em vigor por até uma hora. Isso significa que se você revogar ou conceder alguns privilégios a um catálogo, namespace ou tabela, os privilégios atualizados não entrarão em vigor em nenhuma entidade de serviço com acesso a esse catálogo por até uma hora.

  1. Entre no Open Catalog.

  2. No menu à esquerda, selecione Catálogos.

  3. Na lista de catálogos, selecione o catálogo que contém a(s) tabela(s) cujos privilégios deseja atualizar.

  4. No explorador de objeto de catálogo à esquerda, expanda o(s) namespace(s) aplicável(is) e selecione a tabela cujos privilégios deseja atualizar.

  5. Na guia Detalhes da tabela, na seção Privilégios, selecione o ícone Editar para a função de catálogo cujos privilégios deseja atualizar.

  6. Se precisar adicionar um privilégio à função de catálogo, selecione o campo Privilégios e selecione o privilégio que deseja adicionar.

  7. Se precisar remover um privilégio da função de catálogo, selecione o ícone x ao lado do privilégio que deseja remover.

  8. Selecione Atualizar privilégios.

  9. Se necessário, repita essas etapas para quaisquer namespaces adicionais cujos privilégios precise atualizar.

Linguagem: Português