Utilisateur et sécurité DDL

Snowflake fournit un ensemble complet de commandes SQL permettant de gérer les utilisateurs et la sécurité. Ces commandes ne peuvent être exécutées que par les utilisateurs dotés de rôles disposant du privilège OWNERSHIP sur l’objet géré. Cela est généralement limité aux rôles ACCOUNTADMIN et SECURITYADMIN.

Cependant, les utilisateurs individuels sont en mesure d’effectuer eux-mêmes les tâches suivantes :

  • Changer leur mot de passe (uniquement via l’interface Web).

  • Consulter leurs informations utilisateur (via DESCRIBE USER).

  • Modifier leur rôle par défaut, leur entrepôt virtuel ou leur espace de noms (via ALTER USER).

  • Modifier leurs paramètres de session (via ALTER SESSION).

Dans ce chapitre :

Gestion des utilisateurs

Chaque utilisateur ayant accès à Snowflake est représenté par un objet utilisateur. Un objet utilisateur stocke toutes les informations sur l’utilisateur, y compris son nom de connexion, son mot de passe et ses valeurs par défaut (rôle, entrepôt virtuel et espace de nom). Utilisez les commandes DDL suivantes pour gérer les utilisateurs du système :

Gestion des rôles

Snowflake utilise des rôles pour contrôler l’accès aux objets du système :

  • Des privilèges d’accès aux objets du système (bases de données, tables, etc.) sont attribués aux rôles.

  • Les rôles sont accordés aux utilisateurs pour leur permettre de créer, modifier et utiliser les objets pour lesquels les rôles ont des privilèges.

  • Des rôles peuvent être attribués à d’autres rôles pour prendre en charge la définition de privilèges d’accès hiérarchique.

Utilisez les commandes DDL suivantes pour gérer les rôles dans le système :

Utilisez la commande suivante pour utiliser un rôle dans une session utilisateur :

Gestion du contrôle d’accès

Utilisez les commandes suivantes pour gérer le contrôle d’accès aux objets en accordant (et en révoquant) des privilèges d’objet aux rôles et en attribuant des rôles aux utilisateurs et à d’autres rôles :

Gestion de la politique réseau

Une politique réseau prend en charge la limitation de l’accès à votre compte en fonction de l’adresse IP de l’utilisateur. Utilisez les commandes suivantes pour créer, modifier ou détruire des politiques réseau :

Intégrations tierces

Une intégration est un objet Snowflake qui fournit une interface entre Snowflake et des services tiers. Utilisez les commandes suivantes pour créer, modifier ou détruire des intégrations :