我是雪花的新手,作为一名 DBA,我获得了 ACCOUNTADMIN 访问权限。我已通过角色向我们的安全应用程序用户授予对 information_schema.login_history 和 information_schema.query_history 的读取访问权限。
用户可以登录和查询以上视图。但是,当查询以上视图时,该帐户无法查看所有行。只返回该用户的登录历史,该用户的查询历史。我从我的最后测试了它,将角色从 ACCOUNTADMIN 切换到我创建的读取角色,我看到了同样的事情。
谁能告诉我授予该角色需要哪些权限,以便使用该角色的任何人都可以看到所有登录历史记录?
您可以在两个地方查看登录历史记录——在 Account Usage 视图中或使用 Information Schema 表函数。此处的文档解释了这些差异。
在查看差异后,许多客户会选择让非管理员访问 Account_Usage 视图以进行审计。此处的文档中提到了为此所需的赠款。
但是,如果您希望授予对 Information_Schema login_history 表函数的非管理员角色访问权限,则可能需要根据此处的文章为每个所需用户授予此角色的 MONITOR 权限。
您需要向所述角色授予监控权限:
grant monitor usage on account to role custom;
此信息只能由帐户管理员访问/查看。为了使不是帐户管理员的用户能够访问/查看此信息,Snowflake 提供了全局 MONITOR USAGE 权限。将 MONITOR USAGE 权限授予角色允许所有被授予该角色的用户访问此历史/使用信息。
此外,使用此权限,SHOW DATABASES 和 SHOW WAREHOUSES 命令分别返回帐户中所有数据库和仓库的列表,而不管其他权限授予如何。