Snowflake Connector for MySQL 中的应用程序角色¶
备注
使用 Snowflake Connector for MySQL 需遵守 Connector 条款。
以下部分将介绍可在连接器应用程序中使用的应用程序角色:
ADMIN
AGENT
VIEWER
DATA_READER
所有应用程序角色会自动分配给负责在账户上安装应用程序的账户级别角色。然后,可以将它们重新分配,以便更轻松地控制连接器应用程序访问权限。更多内容:GRANT APPLICATION ROLE。
ADMIN 应用程序角色¶
ADMIN 应用程序角色可用于查看连接器配置和状态。该角色还允许执行应用程序中包含的过程。
AGENT 应用程序角色¶
AGENT 应用程序角色由代理使用,以便能够执行复制过程。不应手动使用。
VIEWER 应用程序角色¶
VIEWER 应用程序角色提供查看连接器基本配置的访问权限。
DATA_READER 应用程序角色¶
DATA_READER 应用程序角色可用于授予对复制数据的读取权限,而无需访问连接器应用程序本身。
要查看复制的数据,用户需要具有以下权限:
对目标数据库的
USAGE权限对目标架构的
USAGE权限对目标表的
SELECT权限
连接器为此角色授予对应用程序创建的所有目标数据库、架构和表的 USAGE/SELECT 权限。
注意
请注意,对于 DATA_READER 应用程序角色,仅提供对应用程序创建的对象的权限。如果目标数据库或目标架构已存在,并且未被连接器应用程序拥有,则连接器将无法向 DATA_READER 角色授予对这些对象的适当权限。在这种情况下,需要为具有 DATA_READER 应用程序角色的账户级别角色手动补充对这些对象的 USAGE 权限。