成本异常的访问控制¶

授予查看特定账户成本异常的能力¶

如果您希望用户能够查看特定账户中的账户级成本异常，但不赋予其管理员权限，则授予 APP_USAGE_VIEWER 应用程序角色。

例如，如果您希望用户 joe 能够查看特定账户的成本异常，请登录该账户，然后运行以下命令：

USE ROLE ACCOUNTADMIN;

CREATE ROLE anomaly_viewer_role;
GRANT APPLICATION ROLE SNOWFLAKE.APP_USAGE_VIEWER TO ROLE anomaly_viewer_role;
GRANT ROLE anomaly_viewer_role TO USER joe;

授予查看所有账户成本异常的能力¶

要允许用户查看组织中所有账户的账户级成本异常，并查看组织级异常，请授予 APP_USAGE_VIEWER 角色和以下角色之一：

• 如果用户登录组织账户查看成本异常，则还要授予 ORGANIZATION_BILLING_VIEWER 应用程序角色。

• 如果用户登录启用 ORGADMIN 的账户查看成本异常，则还要授予 APP_ORGANIZATION_BILLING_VIEWER 应用程序角色。

被授予这些角色的用户可以查看以货币而不是 Credit 为计量单位的使用量数据。

例如，如果用户 ralph 登录组织账户以查看与整个组织相关的成本异常，请运行以下命令：

USE ROLE ACCOUNTADMIN;

CREATE ROLE anomaly_viewer_role;
GRANT APPLICATION ROLE SNOWFLAKE.APP_USAGE_VIEWER TO ROLE anomaly_viewer_role;
GRANT APPLICATION ROLE SNOWFLAKE.ORGANIZATION_BILLING_VIEWER TO ROLE anomaly_viewer_role;
GRANT ROLE anomaly_viewer_role TO USER ralph;

授予配置特定账户成本异常的能力¶

如果您希望用户能够在特定账户中查看 和 配置账户级成本异常，请授予他们 APP_USAGE_ADMIN 应用程序角色。具有此角色的用户不需要查看成本异常的 APP_USAGE_VIEWER 角色。配置成本异常包括添加在账户出现异常时接收通知的电子邮件地址。

例如，如果您希望用户 judy 能够查看并配置特定账户的账户级成本异常，请登录该账户，然后运行以下命令：

USE ROLE ACCOUNTADMIN;

CREATE ROLE anomaly_admin_role;
GRANT APPLICATION ROLE SNOWFLAKE.APP_USAGE_ADMIN TO ROLE anomaly_admin_role;
GRANT ROLE anomaly_admin_role TO USER judy;

授予配置组织级成本异常的能力¶

要允许用户配置组织级成本异常，请授予 APP_USAGE_ADMIN 角色和以下角色之一：

• 如果用户登录组织账户以配置和查看成本异常，则还要授予 ORGANIZATION_BILLING_VIEWER 应用程序角色。

• 如果用户登录启用 ORGADMIN 的账户以配置和查看成本异常，则还要授予 APP_ORGANIZATION_BILLING_VIEWER 应用程序角色。

具有这些角色组合之一的管理员可以执行以下任务：

• 设置和查看接收组织级异常通知的电子邮件地址。

• 查看组织中所有账户的账户级成本异常。

• 查看组织级成本异常。

• 查看使用货币作为计量单位的使用量数据。

例如，如果用户 steven 登录组织账户以处理与整个组织相关的成本异常，请运行以下命令：

USE ROLE ACCOUNTADMIN;

CREATE ROLE anomaly_admin_role;
GRANT APPLICATION ROLE SNOWFLAKE.APP_USAGE_ADMIN TO ROLE anomaly_admin_role;
GRANT APPLICATION ROLE SNOWFLAKE.ORGANIZATION_BILLING_VIEWER TO ROLE anomaly_admin_role;
GRANT ROLE anomaly_admin_role TO USER steven;