Snowflake
Erste Schritte
Benutzerhandbücher
Entwickler
Referenz
Releases
Status
Ctrl+K

Benutzerhandbücher

  1. Übersicht
  2. Verbinden mit Snowflake
  3. Virtuelle Warehouses
  4. Datenbanken, Tabellen und Ansichten
  5. Datentypen
  6. Laden von Daten
  7. Entladen von Daten
  8. Abfragen
  9. Data Sharing (Datenfreigabe)
  10. Alerts und Benachrichtigungen
  11. Sicherheit
    1. Zusammenfassung der Features
    2. Authentifizierung
    3. Verbundauthentifizierung und SSO
    4. Authentifizierung und Rotation von Schlüsselpaaren
    5. Mehrstufige Authentifizierung (MFA)
    6. Snowflake OAuth
      1. Partneranwendungen
      2. Integration von kundenspezifischen Clients
      3. Verwalten der Benutzerzustimmung
    7. External OAuth
    8. Netzwerke und private Konnektivität
    9. Netzwerkrichtlinien
    10. Private Konnektivität zu internen Snowflake-Stagingbereichen
    11. Private Konnektivität zum Snowflake-Dienst
    12. Administration und Autorisierung
    13. Sitzungen und Sitzungsrichtlinien
    14. SCIM
    15. Zugriffssteuerung
    16. End-to-End-Verschlüsselung
    17. Verwaltung der Verschlüsselungsschlüssel
  12. Data Governance
  13. Organisations- und Kontoverwaltung
  14. Geschäftskontinuität und Datenwiederherstellung
  15. Kostenmanagement

Verwalten der Benutzerzustimmung für OAuth¶

Unter diesem Thema wird beschrieben, wie delegierte Berechtigungen für OAuth verwaltet werden, d. h. die Zustimmung, die ein Benutzer einem oder mehreren Clients, die mit Snowflake-Integrationen verbunden sind, für eine bestimmte Rolle erteilt.

Unter diesem Thema:

  • Hinzufügen von delegierten Berechtigungen

  • Anzeigen von delegierten Berechtigungen

  • Widerrufen von delegierten Berechtigungen

Hinzufügen von delegierten Berechtigungen¶

Durch das Hinzufügen einer delegierten Berechtigung zu einem Benutzer wird die Zustimmung zum Initiieren einer Sitzung unter Verwendung einer angegebenen Rolle für eine bestimmte Integration vorautorisiert. Ohne die delegierte Autorisierung muss der Benutzer nach der Authentifizierung die Zustimmung für die Rolle erteilen. Beachten Sie, dass mit einer delegierten Autorisierung nur der Autorisierungsschritt für eine bestimmte Rolle umgangen wird. Ein Benutzer muss sich immer authentifizieren, um einen Autorisierungscode anzufordern.

Die Möglichkeit, delegierte Berechtigungen hinzuzufügen, ist auf benutzerdefinierte Clients beschränkt. Für öffentliche Clients (d. h. Tableau Server oder Desktop) zeigt Snowflake immer den Bestätigungsdialog einer bestimmten Rolle an.

Fügen Sie die Benutzerzustimmung für eine Rolle hinzu, indem Sie ALTER USER mit den Schlüsselwörtern ADD DELEGATED AUTHORIZATION verwenden:

ALTER USER <username> ADD DELEGATED AUTHORIZATION
    OF ROLE <role_name>
    TO SECURITY INTEGRATION <integration_name>;

Wobei:

username

Gibt den Benutzer an, dessen Zustimmung Sie widerrufen.

role_name

Gibt die dem Zugriffstoken zugeordnete Rolle an.

integration_name

Gibt die Integration an, die den Zugriffstoken für einen bestimmten Client zugeordnet ist.

Bemerkung

Nur Sicherheitsadministratoren (d. h. Benutzer mit der Rolle SECURITYADMIN oder höher) können diesen SQL-Befehl ausführen.

Fügen Sie dem Benutzer JANE.SMITH für die Integration MYINT beispielsweise die Benutzerzustimmung für die Rolle CUSTOM1 hinzu:

ALTER USER jane.smith ADD DELEGATED AUTHORIZATION
    OF ROLE custom1
    TO SECURITY INTEGRATION myint;

Anzeigen von delegierten Berechtigungen¶

Listen Sie mit SHOW DELEGATED AUTHORIZATIONS die aktiven delegierten Berechtigungen auf, für die Sie Zugriffsberechtigungen haben:

SHOW DELEGATED AUTHORIZATIONS;

+-------------------------------+-----------+-----------+-------------------+--------------------+
| created_on                    | user_name | role_name | integration_name  | integration_status |
+-------------------------------+-----------+-----------+-------------------+--------------------+
| 2018-11-27 07:43:10.914 -0800 | JSMITH    | PUBLIC    | MY_OAUTH_INT      | ENABLED            |
+-------------------------------+-----------+-----------+-------------------+--------------------+

Listen Sie die aktiven delegierten Berechtigungen für einen angegebenen Benutzer auf. Benutzer können ihre eigenen delegierten Berechtigungen auflisten. Andernfalls erfordert diese Befehlsvariante die Berechtigung OWNERSHIP für den Benutzer.

SHOW DELEGATED AUTHORIZATIONS
    BY USER <username>;

Listen Sie die aktiven delegierten Berechtigungen für eine angegebene Integration auf. Diese Befehlsvariante erfordert die Berechtigung OWNERSHIP für die Integration (d. h. die Rolle ACCOUNTADMIN):

SHOW DELEGATED AUTHORIZATIONS
    TO SECURITY INTEGRATION <integration_name>;

Widerrufen von delegierten Berechtigungen¶

Ein Benutzer kann die Zustimmung zu einer bestimmten Integration widerrufen. Dies hat zur Folge, dass alle mit der Integration verbundenen Zugriffstoken gesperrt werden.

Führen Sie, um die Benutzerzustimmung für eine bestimmte Integration zu widerrufen, den Befehl ALTER USER … REMOVE DELEGATED AUTHORIZATIONS aus.

Bemerkung

Nur Sicherheitsadministratoren (d. h. Benutzer mit der Rolle SECURITYADMIN oder höher) können diesen SQL-Befehl ausführen.

ALTER USER <username>
  REMOVE DELEGATED AUTHORIZATIONS
  FROM SECURITY INTEGRATION <integration_name>

Um die einer bestimmten Rolle zugeordnete Benutzerzustimmung zu widerrufen, fügen Sie den Parameter OF ROLE role_name in die Anweisung ein:

ALTER USER <username>
  REMOVE DELEGATED AUTHORIZATION OF ROLE <role_name>
  FROM SECURITY INTEGRATION <integration_name>

Wobei:

username

Gibt den Benutzer an, dessen Zustimmung Sie widerrufen.

role_name

Gibt die dem Zugriffstoken zugeordnete Rolle an.

integration_name

Gibt die Integration an, die den Zugriffstoken für einen bestimmten Client zugeordnet ist.

Entfernen Sie beispielsweise für die Integration MYINT die Benutzerzustimmung für die Rolle CUSTOM1 von Benutzer JANE.SMITH:

ALTER USER jane.smith
  REMOVE DELEGATED AUTHORIZATION OF ROLE custom1
  FROM SECURITY INTEGRATION myint;

War diese Seite hilfreich?

Besuchen Sie Snowflake
Haben Sie Probleme? Fordern Sie Unterstützung an.
Beteiligen Sie sich an Diskussionen unserer Community
Lesen Sie Neuigkeiten in unserem Blog
Mit Snowflake entwickeln
Snowflake-Zertifizierung erhalten
DatenschutzNutzungsbedingungen© 2023 Snowflake, Inc. Alle Rechte vorbehalten.
  1. Hinzufügen von delegierten Berechtigungen
  2. Anzeigen von delegierten Berechtigungen
  3. Widerrufen von delegierten Berechtigungen
Sprache: Deutsch
English
Français
Deutsch
日本語
한국어
Português