安全目录¶
目录管理员管理一个目录。
保护一个目录时,即定义了服务主体可以对目录的以下可保护对象执行的操作:
整个目录
目录中的命名空间及其对象(表、视图等),以及可选的任何嵌套在其下的子命名空间及其对象
目录中的表
目录中的视图
注意
保护目录¶
保护目录的工作流程如下:
步骤 1:授予对目录角色的权限。
步骤 2:将目录角色授予主体角色。
如果需要,您可以稍后 更新授予受保护目录的权限。
步骤 1:授予目录角色的权限¶
要授予目录的权限,您首先需要授予目录角色的权限。这些权限指定了服务主体可以在目录上执行的一组操作权限。有关目录角色的更多信息,请参阅 目录角色。
登录 Open Catalog。
在左侧菜单中,选择 Catalogs。
在目录列表中,选择要授予权限的目录。
选择 Catalog Details 选项卡。
选择 + Privilege。<<<<<<< HEAD
在 Grant new privileges on 对话框中,填写字段:
对于 Catalog role,选择要授予权限的目录角色。
对于 Privileges,选择要授予目录的每项权限。
有关可用权限的描述,请参阅 目录的访问控制权限。
选择 Grant privileges。
权限会被授予目录角色。
步骤 2:将目录角色授予主体角色¶
要将目录角色的权限授予已授予主体角色的服务主体,请将目录角色授予该主体角色。有关主体角色和服务主体的更多信息,请参阅 主体角色 和 服务主体。
登录 Open Catalog。
在左侧菜单中,选择 Catalogs。
在目录列表中,选择要将目录角色授予主体角色的目录。
选择 Roles 选项卡。
选择 Grant to Principal Role。
在 Grant Catalog Role 对话框中,填写字段:
对于 Catalog role to grant,选择要授予权限的目录角色。
对于 Principal role to receive grant,选择要授予权限的服务主体的主体角色。
选择 Grant。
目录角色会被授予主体角色,目录角色的权限现在会被授予给被授予主体角色的服务主体。
在目录级别更新授予目录角色的权限¶
如有需要,您可以更新授予目录角色的目录权限,这将更新授予服务主体的权限。
注意
如果更新授予服务主体的权限,则更新将在最多一个小时内不会生效。这意味着,如果您撤销或授予某个目录、命名空间或表的一些权限,则更新的权限在最多一个小时内不会对任何具有该目录访问权限的服务主体生效。
登录 Snowflake Open Catalog。
从左侧菜单中选择 Catalogs。
从目录列表中选择您要更新权限的目录。
在 Catalog Details 选项卡的权限部分,选择要更新权限的目录角色的 Edit 图标。
可选:要向目录角色添加权限,请在 Privileges 中选择要添加的权限。
可选:要从目录角色中移除权限,请选择要移除的权限旁边的 x 图标。
选择 Update privileges。
保护命名空间¶
保护命名空间的工作流程如下:
步骤 1:导航到命名空间并授予目录角色的权限。如果需要将相同的权限授予另一个命名空间,请对每个命名空间重复此步骤。
步骤 2:将目录角色授予主体角色。
如果需要,您可以稍后 更新授予安全命名空间的权限。
步骤 1:授予目录角色的权限¶
要授予命名空间的权限,您首先需要导航到该命名空间并授予目录角色的权限。这些权限指定了服务主体可以在命名空间上执行的一组操作权限。有关目录角色的更多信息,请参阅 目录角色。
登录 Open Catalog。
从左侧菜单中选择 Catalogs。
从目录列表中选择包含想要授予权限的命名空间的目录。
从左侧的目录对象浏览器中,选择要授予权限的命名空间。
在 Namespace Details 选项卡中,选择 + Privilege。
在 Grant new privileges on 对话框中,填写字段:
对于 Catalog role,选择要授予权限的目录角色。
对于 Privileges,选择要在命名空间上授予的每个权限。
有关可用权限的描述,请参阅 命名空间的访问控制权限。
选择 Grant privileges。
权限会被授予目录角色。
注意
如果需要使用相同权限来保护其他命名空间,请对其他命名空间重复之前的步骤。在选择目录角色时,请确保为每个命名空间选择相同的目录角色。
步骤 2:将目录角色授予主体角色¶
要将目录角色的权限授予被授予主体角色的服务主体,请将目录角色授予该主体角色。有关主体角色和服务主体的更多信息,请参阅 主体角色 和 服务主体。
登录 Open Catalog。
从左侧菜单中选择 Catalogs。
从目录列表中选择要用于授予主体角色目录角色的目录。
在 Roles 选项卡中,选择 Grant to Principal Role。
在 Grant Catalog Role 对话框中,填写字段:
对于 Catalog role to grant,选择要授予权限的目录角色。
对于 Principal role to receive grant,选择授予希望授予权限的服务主体的主体角色。
选择 Grant。
目录角色会被授予主体角色,目录角色的权限现在会被授予给被授予主体角色的服务主体。
在命名空间级别更新授予目录角色的权限¶
如有需要,您可以更新授予目录角色的目录权限,这将更新授予服务主体的权限。
注意
如果更新授予服务主体的权限,则更新将在最多一个小时内不会生效。这意味着,如果您撤销或授予某个目录、命名空间或表的一些权限,则更新的权限在最多一个小时内不会对任何具有该目录访问权限的服务主体生效。
登录 Open Catalog。
从左侧菜单中选择 Catalogs。
从目录列表中选择包含要更新权限的命名空间的目录。
从左侧的目录对象浏览器中,选择要更新权限的命名空间。
在 Namespace Details 选项卡的 Privileges 部分,选择要更新权限的目录角色的 Edit 图标。
可选:要向目录角色添加权限,请在 Privileges 中选择要添加的权限。
可选:要从目录角色中移除权限,请选择要移除的权限旁边的 x 图标。
选择 Update privileges。
可选:对任何其他需要更新权限的命名空间重复这些步骤。
保护表格¶
保护表格的工作流程如下:
第 1 步:导航到表并授予目录角色的权限。如果需要将相同的权限授予另一个表,请对每个表重复此步骤。
步骤 2:将目录角色授予主体角色。
如果需要,您可以稍后 更新授予受保护表的权限。
步骤 1:授予目录角色的权限¶
要授予表的权限,您首先需要授予目录角色的权限。这些权限指定了服务主体可以在表上执行的一组操作权限。有关目录角色的更多信息,请参阅 目录角色。
登录 Open Catalog。
从左侧菜单中选择 Catalogs。
从目录列表中选择包含想要授予权限的表的目录。
从左侧的目录对象浏览器中,展开适用的命名空间,然后选择想要授予权限的表。
在 Table Details 选项卡中,选择 + Privilege。
在 Grant new privileges on 对话框中,填写字段:
对于 Catalog role,选择要授予权限的目录角色。
对于 Privileges,选择要在命名空间上授予的每个权限。
有关可用权限的描述,请参阅 表的访问控制权限。
选择 Grant privileges。
权限会被授予目录角色。
注意
如果需要使用相同的权限来保护其他表,请对其他表重复之前的步骤。在选择目录角色时,请确保为每个表选择相同的目录角色。
步骤 2:将目录角色授予主体角色¶
要将目录角色的权限授予被授予主体角色的服务主体,请将目录角色授予该主体角色。有关主体角色和服务主体的更多信息,请参阅 主体角色 和 服务主体。
登录 Open Catalog。
从左侧菜单中选择 Catalogs。
从目录列表中选择要用于授予主体角色目录角色的目录。
在 Roles 选项卡中,选择 Grant to Principal Role。
在 Grant Catalog Role 对话框中,填写字段:
对于 Catalog role to grant,选择要授予权限的目录角色。
对于 Principal role to receive grant,选择要授予权限的服务主体的主体角色。
选择 Grant。
目录角色会被授予主体角色,目录角色的权限现在会被授予给被授予主体角色的服务主体。
更新授予目录角色的表级别权限¶
如有需要,您可以更新授予目录角色的目录权限,这将更新授予服务主体的权限。
注意
如果更新授予服务主体的权限,则更新将在最多一个小时内不会生效。这意味着,如果您撤销或授予某个目录、命名空间或表的一些权限,则更新的权限在最多一个小时内不会对任何具有该目录访问权限的服务主体生效。
登录 Open Catalog。
从左侧菜单中选择 Catalogs。
从目录列表中选择包含要更新权限的表的目录。
从左侧的目录对象浏览器中,展开适用的命名空间,然后选择要更新权限的表。
从 Table Details 选项卡的权限部分中,选择要更新权限的目录角色的 Edit 图标。
可选:要向目录角色添加权限,请在 Privileges 中选择要添加的权限。
可选:要从目录角色中移除权限,请选择要移除的权限旁边的 x 图标。
选择 Update privileges。
可选:对任何其他需要更新权限的命名空间重复这些步骤。