Snowflake Connector for PostgreSQL 中的应用程序角色¶
重要
感谢您对 Snowflake Connector for PostgreSQL 的关注。请注意,我们目前正专注于下一代解决方案,以提供显著改善的体验。因此,将此连接器移至正式发布状态目前不在我们的产品路线图上。您仍可继续将该连接器作为预览功能使用,但请注意,我们不能保证支持未来的错误修复和改进。新解决方案作为 Openflow Connector for PostgreSQL 提供,包括更好的性能、可定制性和增强的部署选项。
以下部分将介绍可在连接器应用程序中使用的应用程序角色:
ADMIN
AGENT
VIEWER
DATA_READER
所有应用程序角色会自动分配给负责在账户上安装应用程序的账户级别角色。然后,可以将它们重新分配,以便更轻松地控制连接器应用程序访问权限。有关更多信息,请参阅 GRANT APPLICATION ROLE。
ADMIN 应用程序角色¶
ADMIN 应用程序角色可用于查看连接器配置和状态。该角色还允许执行应用程序中包含的过程。
AGENT 应用程序角色¶
AGENT 应用程序角色由代理使用,以便能够执行复制过程。不应手动使用。
VIEWER 应用程序角色¶
VIEWER 应用程序角色提供查看连接器基本配置的访问权限。
DATA_READER 应用程序角色¶
DATA_READER 应用程序角色可用于授予对复制数据的读取权限,而无需访问连接器应用程序本身。
要查看复制的数据,用户需要具有以下权限:
对目标数据库的
USAGE权限对目标架构的
USAGE权限对目标表的
SELECT权限
连接器为此角色授予对应用程序创建的所有目标数据库、架构和表的 USAGE/SELECT 权限。
注意
请注意,对于 DATA_READER 应用程序角色,仅提供对应用程序创建的对象的权限。如果目标数据库或目标架构已存在,并且未被连接器应用程序拥有,则连接器将无法向 DATA_READER 角色授予对这些对象的适当权限。在这种情况下,需要为具有 DATA_READER 应用程序角色的账户级别角色手动补充对这些对象的 USAGE 权限。