Utilisateur et sécurité DDL¶
Snowflake fournit un ensemble complet de commandes SQL permettant de gérer les utilisateurs et la sécurité. Ces commandes ne peuvent être exécutées que par les utilisateurs dotés de rôles disposant du privilège OWNERSHIP sur l’objet géré. Cela est généralement limité aux rôles ACCOUNTADMIN et SECURITYADMIN.
Cependant, les utilisateurs individuels sont en mesure d’effectuer eux-mêmes les tâches suivantes :
Changer leur mot de passe (uniquement via l’interface Web).
Consulter leurs informations utilisateur (via DESCRIBE USER).
Modifier leur rôle par défaut, leur entrepôt virtuel ou leur espace de noms (via ALTER USER).
Modifier leurs paramètres de session (via ALTER SESSION).
Dans ce chapitre :
Gestion des utilisateurs¶
Chaque utilisateur ayant accès à Snowflake est représenté par un objet utilisateur. Un objet utilisateur stocke toutes les informations sur l’utilisateur, y compris son nom de connexion, son mot de passe et ses valeurs par défaut (rôle, entrepôt virtuel et espace de nom). Utilisez les commandes DDL suivantes pour gérer les utilisateurs du système :
Gestion des rôles¶
Snowflake utilise des rôles pour contrôler l’accès aux objets du système :
Des privilèges d’accès aux objets du système (bases de données, tables, etc.) sont attribués aux rôles.
Les rôles sont accordés aux utilisateurs pour leur permettre de créer, modifier et utiliser les objets pour lesquels les rôles ont des privilèges.
Des rôles peuvent être attribués à d’autres rôles pour prendre en charge la définition de privilèges d’accès hiérarchique.
Utilisez les commandes DDL suivantes pour gérer les rôles dans le système :
Utilisez les commandes DDL suivantes pour gérer les rôles de base de données dans le système :
Utilisez la commande suivante pour activer un rôle primaire ou des rôles secondaires dans une session utilisateur :
Gestion du balisage des objets¶
Snowflake prend en charge les DDL suivants pour créer et gérer les balises.
ALTER <objet> (pour définir une balise sur un objet Snowflake)
Notez que Snowflake ne prend pas en charge l’opération describe pour l’objet de balise.
Gestion du contrôle d’accès¶
Utilisez les commandes suivantes pour gérer le contrôle d’accès aux objets en accordant (et en révoquant) des privilèges d’objet aux rôles et en attribuant des rôles aux utilisateurs et à d’autres rôles :
Gestion de la politique réseau¶
Une politique réseau prend en charge la limitation de l’accès à votre compte en fonction de l’adresse IP de l’utilisateur. Utilisez les commandes suivantes pour créer, modifier ou détruire des politiques réseau :
Gestion des secrets¶
Snowflake prend en charge les commandes et opérations DDL suivantes pour gérer les secrets :
Gestion de la politique de mot de passe¶
Snowflake fournit les commandes DDL suivantes pour gérer les objets de politiques de mots de passe :
Gestion de la politique de session¶
Snowflake fournit les commandes DDL suivantes pour gérer les objets de politique de session.
Intégrations tierces¶
Une intégration est un objet Snowflake qui fournit une interface entre Snowflake et des services tiers. Utilisez les commandes suivantes pour créer, modifier ou détruire des intégrations :