DDL für Benutzer und Sicherheit¶

Benutzerverwaltung¶

Jeder Benutzer mit Zugriff auf Snowflake wird durch ein Benutzerobjekt dargestellt. In einem Benutzerobjekt werden alle Informationen über den Benutzer gespeichert, einschließlich seinem Anmeldenamen, seinem Kennwort und seiner Standardwerte (Rolle, virtuelles Warehouse und Namespace). Verwenden Sie folgende DDL-Befehle, um Benutzer im System zu verwalten:

• CREATE USER

• ALTER USER

• DROP USER

• DESCRIBE USER

• SHOW USERS

Verwalten von Rollen¶

Snowflake nutzt Rollen, um den Zugriff auf Objekte im System zu kontrollieren:

• Rollen erhalten Zugriffsrechte für Objekte im System (Datenbanken, Tabellen usw.).

• Rollen werden Benutzern gewährt, damit sie jene Objekte erstellen, ändern und verwenden können, für die ihre Rollen Berechtigungen aufweisen.

• Rollen können anderen Rollen zugewiesen werden, um eine Definition hierarchischer Zugriffsrechte zu ermöglichen.

Verwenden Sie folgende DDL-Befehle, um Rollen im System zu verwalten:

• CREATE ROLE

• ALTER ROLE

• DROP ROLE

• SHOW ROLES

Verwenden Sie folgende DDL-Befehle, um Datenbankrollen im System zu verwalten:

• CREATE DATABASE ROLE

• ALTER DATABASE ROLE

• DROP DATABASE ROLE

• SHOW DATABASE ROLES

Verwenden Sie den folgenden Befehl, um eine Primärrolle oder Sekundärrollen innerhalb einer Benutzersitzung zu aktivieren:

• USE ROLE

• USE SECONDARY ROLES

Verwalten des Objekt-Taggings¶

Snowflake unterstützt die folgenden DDL-Befehle zum Erstellen und Verwalten von Tags:

• CREATE TAG

• ALTER TAG

• ALTER <Objekt> (um ein Tag einem Snowflake-Objekt zuzuordnen)

• SHOW TAGS

• DROP TAG

• UNDROP TAG

Beachten Sie, dass Snowflake die describe-Operation bei Tag-Objekten nicht unterstützt.

Verwalten der Zugriffssteuerung¶

Verwenden Sie folgende Befehle, um die Zugriffssteuerung für Objekte zu verwalten, indem Sie Rollen Objektberechtigungen zuweisen (oder widerrufen) sowie Rollen Benutzern und anderen Rollen zuordnen:

• GRANT <Berechtigungen>

• REVOKE <Berechtigungen>

• GRANT <Berechtigung> … TO SHARE

• REVOKE <Berechtigung> … FROM SHARE

• GRANT DATABASE ROLE … TO SHARE

• REVOKE DATABASE ROLE … FROM SHARE

• GRANT OWNERSHIP

• GRANT ROLE

• GRANT DATABASE ROLE

• REVOKE ROLE

• REVOKE DATABASE ROLE

• SHOW GRANTS

Verwalten von Netzwerkrichtlinien¶

Eine Netzwerkrichtlinie erlaubt die Einschränkung des Zugriffs auf Ihr Konto anhand der IP-Adresse des Benutzers. Verwenden Sie folgende Befehle, um Netzwerkrichtlinien zu erstellen, zu ändern oder zu löschen:

• ALTER NETWORK POLICY

• CREATE NETWORK POLICY

• DESCRIBE NETWORK POLICY

• DROP NETWORK POLICY

• SHOW NETWORK POLICIES

Verwalten von Geheimnissen¶

Snowflake unterstützt die folgenden DDL-Befehle und -Operationen zum Verwalten von Geheimnissen:

• CREATE SECRET

• ALTER SECRET

• DROP SECRET

• SHOW SECRETS

• DESCRIBE SECRET

Verwalten von Kennwortrichtlinien¶

Snowflake bietet die folgenden DDL-Befehle zum Verwalten von Kennwortrichtlinienobjekten:

• CREATE PASSWORD POLICY

• ALTER PASSWORD POLICY

• DROP PASSWORD POLICY

• SHOW PASSWORD POLICIES

• DESCRIBE PASSWORD POLICY

Verwalten von Sitzungsrichtlinien¶

Snowflake bietet die folgenden DDL-Befehle zum Verwalten von Sitzungsrichtlinienobjekten:

• CREATE SESSION POLICY

• ALTER SESSION POLICY

• DROP SESSION POLICY

• SHOW SESSION POLICIES

• DESCRIBE SESSION POLICY

Integrationen von Drittanbietern¶

Eine Integration ist ein Snowflake-Objekt, das eine Schnittstelle zwischen Snowflake und Services von Drittanbietern bereitstellt. Verwenden Sie folgende Befehle, um Integrationen zu erstellen, zu ändern oder zu löschen: