DDL für Benutzer und Sicherheit

Snowflake bietet einen vollständigen Satz an SQL-Befehlen zum Verwalten von Benutzern und Sicherheit. Diese Befehle können nur von Benutzern ausgeführt werden, denen für das verwaltete Objekt eine Rolle mit der Berechtigung OWNERSHIP erteilt wurde. Dies ist normalerweise auf die Rollen ACCOUNTADMIN und SECURITYADMIN beschränkt.

Einzelne Benutzer können für sich selbst jedoch folgende Aufgaben erledigen:

  • Das eigene Kennwort ändern (nur über die Weboberfläche).

  • Die eigenen Benutzerdaten anzeigen (mit DESCRIBE USER).

  • Die eigene Standardrolle, das virtuelle Warehouse oder den Namespace ändern (mit ALTER USER).

  • Die eigenen Sitzungsparameter ändern (mit ALTER SESSION).

Unter diesem Thema:

Benutzerverwaltung

Jeder Benutzer mit Zugriff auf Snowflake wird durch ein Benutzerobjekt dargestellt. In einem Benutzerobjekt werden alle Informationen über den Benutzer gespeichert, einschließlich seinem Anmeldenamen, seinem Kennwort und seiner Standardwerte (Rolle, virtuelles Warehouse und Namespace). Verwenden Sie folgende DDL-Befehle, um Benutzer im System zu verwalten:

Verwalten von Rollen

Snowflake nutzt Rollen, um den Zugriff auf Objekte im System zu kontrollieren:

  • Rollen erhalten Zugriffsrechte für Objekte im System (Datenbanken, Tabellen usw.).

  • Rollen werden Benutzern gewährt, damit sie jene Objekte erstellen, ändern und verwenden können, für die ihre Rollen Berechtigungen aufweisen.

  • Rollen können anderen Rollen zugewiesen werden, um eine Definition hierarchischer Zugriffsrechte zu ermöglichen.

Verwenden Sie folgende DDL-Befehle, um Rollen im System zu verwalten:

Verwenden Sie folgenden Befehl, um eine Rolle in einer Benutzersitzung zu verwenden:

Verwalten der Zugriffssteuerung

Verwenden Sie folgende Befehle, um die Zugriffssteuerung für Objekte zu verwalten, indem Sie Rollen Objektberechtigungen zuweisen (oder widerrufen) sowie Rollen Benutzern und anderen Rollen zuordnen:

Verwalten von Netzwerkrichtlinien

Eine Netzwerkrichtlinie erlaubt die Einschränkung des Zugriffs auf Ihr Konto anhand der IP-Adresse des Benutzers. Verwenden Sie folgende Befehle, um Netzwerkrichtlinien zu erstellen, zu ändern oder zu löschen:

Integrationen von Drittanbietern

Eine Integration ist ein Snowflake-Objekt, das eine Schnittstelle zwischen Snowflake und Services von Drittanbietern bereitstellt. Verwenden Sie folgende Befehle, um Integrationen zu erstellen, zu ändern oder zu löschen: