联合数据访问(FDA)权限矩阵 fda-rights
下表概述了每个系统所需的数据库权限,允许您通过联合数据访问(FDA)对外部数据库执行操作。
Snowflake
Redshift
Google BigQuery
数据块
正在连接到远程数据库
USAGE ON WAREHOUSE、USAGE ON DATABASE和USAGE ON SCHEMA权限创建链接到AWS帐户的用户
创建服务帐户并授予主体对项目的访问权限
目录的
USE CATALOG权限和SQL仓库的CAN_USE权限正在创建表
CREATE TABLE ON SCHEMA特权CREATE权限分配给服务帐户的角色必须包含:
bigquery.jobs.create和bigquery.tables.create权限USE SCHEMA和CREATE TABLE权限正在创建索引
不适用
CREATE权限BigQuery仅支持搜索索引。 分配给服务帐户的角色必须包含:
bigquery.jobs.create、bigquery.tables.getData和bigquery.tables.createIndex权限不适用
正在创建函数
CREATE FUNCTION ON SCHEMA特权USAGE ON LANGUAGE plpythonu权限以调用外部Python脚本分配给服务帐户的角色必须包含:
bigquery.jobs.create和bigquery.routines.create权限CREATE FUNCTION权限正在创建过程
不适用
USAGE ON LANGUAGE plpythonu权限以调用外部Python脚本分配给服务帐户的角色必须包含:
bigquery.jobs.create和bigquery.routines.create权限不适用
正在删除对象(表、索引、函数、过程)
拥有对象
拥有对象或成为超级用户
分配给服务帐户的角色必须包含:
bigquery.jobs.create、bigquery.routines.delete、bigquery.tables.delete和bigquery.tables.deleteIndex权限不适用
正在监视执行
所需对象的
MONITOR权限使用
EXPLAIN命令不需要权限monitoring.viewer角色CAN_VIEW权限正在写入数据
INSERT和/或UPDATE权限(取决于写入操作)INSERT和UPDATE权限分配给服务帐户的角色必须包含:
bigquery.jobs.create和bigquery.tables.updateDataMODIFY权限将数据加载到表中
目标表权限上的
CREATE STAGE ON SCHEMA、SELECT和INSERTSELECT和INSERT权限分配给服务帐户的角色必须包含:
bigquery.jobs.create、bigquery.tables.getData和bigquery.tables.updateDataSELECT和MODIFY权限正在访问客户端数据
SELECT on (FUTURE) TABLE(S)或VIEW(S)特权SELECT权限分配给服务帐户的角色必须包含:
bigquery.jobs.create和bigquery.tables.getData (对于表或bigquery.dataViewer角色)SELECT权限正在访问元数据
SELECT on INFORMATION_SCHEMA SCHEMA特权SELECT权限bigquery.metadataViewer角色SELECT on INFORMATION_SCHEMA SCHEMA权限Microsoft Fabric
Azure Synapse Analytics
Vertica
正在连接到远程数据库
读取(默认)权限
CONNECT权限无需权限
正在创建表
CREATE TABLE ON DATABASE (仓库)和ALTER ON SCHEMACREATE TABLE权限CREATE ON SCHEMA特权正在创建索引
不适用
ALTER权限不适用
正在创建函数
不适用
CREATE FUNCTION权限CREATE ON SCHEMA特权正在创建过程
CREATE PROCEDURE ON DATABASE (仓库)和ALTER ON SCHEMACREATE PROCEDURE权限CREATE ON SCHEMA特权正在删除对象(表、索引、函数、过程)
ALTER ON SCHEMAALTER权限拥有对象或对象的
DROP权限正在监视执行
Workspace参与者或更高权限(
queryinsights.exec_requests_history)CONTROL权限使用
EXPLAIN语句不需要任何特权正在写入数据
INSERT和/或UPDATE ON OBJECTINSERT和UPDATE权限INSERT和UPDATE权限将数据加载到表中
SELECT ON OBJECT 和 INSERT ON OBJECTCREATE TABLE、EXECUTE、SELECT、INSERT、UPDATE和ALTER权限对表的
INSERT权限,对架构的USAGE权限正在访问客户端数据
SELECT ON OBJECTSELECT权限SELECT特权正在访问元数据
SELECT ON INFORMATION_SCHEMA无需权限即可描述表
USAGE ON SCHEMA、SELECT on TABLE以及表v_catalog.columns和v_catalog.view_columns的权限recommendation-more-help
fadff0d9-29d0-4d44-99a6-2499b0b7778b