DDL für Benutzer und Sicherheit¶
Snowflake bietet einen vollständigen Satz an SQL-Befehlen zum Verwalten von Benutzern und Sicherheit. Diese Befehle können nur von Benutzern ausgeführt werden, denen für das verwaltete Objekt eine Rolle mit der Berechtigung OWNERSHIP erteilt wurde. Dies ist normalerweise auf die Rollen ACCOUNTADMIN und SECURITYADMIN beschränkt.
Einzelne Benutzer können für sich selbst jedoch folgende Aufgaben erledigen:
Das eigene Kennwort ändern (nur über die Weboberfläche).
Die eigenen Benutzerdaten anzeigen (mit DESCRIBE USER).
Die eigene Standardrolle, das virtuelle Warehouse oder den Namespace ändern (mit ALTER USER).
Die eigenen Sitzungsparameter ändern (mit ALTER SESSION).
Unter diesem Thema:
Benutzerverwaltung¶
Jeder Benutzer mit Zugriff auf Snowflake wird durch ein Benutzerobjekt dargestellt. In einem Benutzerobjekt werden alle Informationen über den Benutzer gespeichert, einschließlich seinem Anmeldenamen, seinem Kennwort und seiner Standardwerte (Rolle, virtuelles Warehouse und Namespace). Verwenden Sie folgende DDL-Befehle, um Benutzer im System zu verwalten:
Verwalten von Rollen¶
Snowflake nutzt Rollen, um den Zugriff auf Objekte im System zu kontrollieren:
Rollen erhalten Zugriffsrechte für Objekte im System (Datenbanken, Tabellen usw.).
Rollen werden Benutzern gewährt, damit sie jene Objekte erstellen, ändern und verwenden können, für die ihre Rollen Berechtigungen aufweisen.
Rollen können anderen Rollen zugewiesen werden, um eine Definition hierarchischer Zugriffsrechte zu ermöglichen.
Verwenden Sie folgende DDL-Befehle, um Rollen im System zu verwalten:
Verwenden Sie folgende DDL-Befehle, um Datenbankrollen im System zu verwalten:
Verwenden Sie den folgenden Befehl, um eine Primärrolle oder Sekundärrollen innerhalb einer Benutzersitzung zu aktivieren:
Verwalten des Objekt-Taggings¶
Snowflake unterstützt die folgenden DDL-Befehle zum Erstellen und Verwalten von Tags:
ALTER <Objekt> (um ein Tag einem Snowflake-Objekt zuzuordnen)
Beachten Sie, dass Snowflake die describe-Operation bei Tag-Objekten nicht unterstützt.
Verwalten der Zugriffssteuerung¶
Verwenden Sie folgende Befehle, um die Zugriffssteuerung für Objekte zu verwalten, indem Sie Rollen Objektberechtigungen zuweisen (oder widerrufen) sowie Rollen Benutzern und anderen Rollen zuordnen:
Verwalten von Netzwerkrichtlinien¶
Eine Netzwerkrichtlinie erlaubt die Einschränkung des Zugriffs auf Ihr Konto anhand der IP-Adresse des Benutzers. Verwenden Sie folgende Befehle, um Netzwerkrichtlinien zu erstellen, zu ändern oder zu löschen:
Verwalten von Geheimnissen¶
Snowflake unterstützt die folgenden DDL-Befehle und -Operationen zum Verwalten von Geheimnissen:
Verwalten von Kennwortrichtlinien¶
Snowflake bietet die folgenden DDL-Befehle zum Verwalten von Kennwortrichtlinienobjekten:
Verwalten von Sitzungsrichtlinien¶
Snowflake bietet die folgenden DDL-Befehle zum Verwalten von Sitzungsrichtlinienobjekten:
Integrationen von Drittanbietern¶
Eine Integration ist ein Snowflake-Objekt, das eine Schnittstelle zwischen Snowflake und Services von Drittanbietern bereitstellt. Verwenden Sie folgende Befehle, um Integrationen zu erstellen, zu ändern oder zu löschen: