数据市场 - 启用“获取数据”按钮

Question

我的目标是创建一个具有最低权限的自定义角色，以提供在数据市场中“获取数据”的功能。这主要是从“消费者”的角度而不是“供应商”的角度考虑的

这是我尝试过的选项，但“获取数据”按钮仍然被禁用。启用“获取数据”按钮还需要哪些其他权限。

选项-1

• CREATE ROLE DX_CONSUMER_ROLE（使用 USERADMIN 执行）
• GRANT IMPORT SHARE ON ACCOUNT TO ROLE DX_CONSUMER_ROLE（使用执行 帐户管理员）

结论：“获取数据”按钮在使用 DX_CONSUMER_ROLE 时仍然被禁用

选项2

• CREATE ROLE CSTM_SYSADMIN_ROLE（使用 USERADMIN 执行）
• GRANT ROLE SYSADMIN TO ROLE CSTM_SYSADMIN_ROLE（使用 SECURITYADMIN 执行）
• GRANT ROLE DX_CONSUMER_ROLE TO ROLE CSTM_SYSADMIN_ROLE（使用 SECURITYADMIN 执行）

结论：“获取数据”按钮在使用 CSTM_SYSADMIN_ROLE 时仍然被禁用

根据 Snowflake 文档，它提到 IMPORT SHARE 已经足够好了，但到目前为止我还没有成功。我在这里想念什么。任何建议。

---

这是在上述原始帖子之后的进一步观察...

1. 标准列表（又名免费数据集），默认情况下具有“请求”按钮（并且已禁用）
2. 如果通过 ROLE Hierarchy 提供 IMPORT SHARE（如上面的选项 2），则“REQUEST”按钮将变为“GET DATA”按钮（但仍处于禁用状态）
3. 仅当 IMPORT SHARE 直接提供给 SYSADMIN 时，才会启用“获取数据”按钮。

看起来自定义角色不能用于启用市场“获取数据”按钮，它必须是 SYSADMIN 的 IMPORT SHARE。从组织内的操作化角度来看，我个人更喜欢将常规 SYSADMIN（可以创建本地 DB）与 MARKETPLACE Con​​sumer SYSADMIN（只能从市场导入份额）分开。感谢是否有人可以提出解决方法来解决此问题。

---

谢谢

Answer 1

我想我会分享我的例子，这对我从市场类型角色的最低限度“获取数据”进行测试时对我有用：

create role marketplace_consumer_role;
grant IMPORT SHARE on account to role marketplace_consumer_role;
grant CREATE DATABASE on account to role marketplace_consumer_role;