DOCUMENTATION
/
Prise en main
Guides
Développeur
Référence
Versions
Tutoriels
Snowflake Open Catalog
Statut
  1. Aperçu
    • Catalogue Snowflake Horizon
      • Applications et outils pour se connecter à Snowflake
      • Entrepôts virtuels
      • Bases de données, tables et vues
      • Types de données
        • Intégration des données
          1. Snowflake Openflow
            1. A propos d'Openflow
              • Comprendre les coûts Openflow
                • Configurer Openflow
                  • Connecter vos sources de données à l'aide de connecteurs Openflow
                    1. À propos des connecteurs Openflow
                      • Openflow Connector pour Amazon Ads
                        1. À propos du connecteur
                          • Définir le connecteur
                          • Openflow Connector pour Box
                            1. À propos du connecteur
                              • Définir le connecteur
                              • Openflow Connector pour Excel
                                1. À propos du connecteur
                                  • Définir le connecteur
                                  • Connecteur Openflow pour Google Ads
                                    1. À propos du connecteur
                                      • Définir le connecteur
                                      • Connecteur Openflow pour Google Drive
                                        1. À propos du connecteur
                                          • Définir le connecteur
                                          • Openflow Connector pour Google Sheets
                                            1. À propos du connecteur
                                              • Définir le connecteur
                                              • Openflow Connector pour HubSpot
                                                1. À propos du connecteur
                                                  • Définir le connecteur
                                                  • Openflow Connector pour Jira Cloud
                                                    1. À propos du connecteur
                                                      • Définir le connecteur
                                                      • Connecteur Openflow pour Kafka
                                                        1. À propos du connecteur
                                                          • Configurer le connecteur (noyau)
                                                          • Réglage des performances
                                                          • Openflow Connector pour Kinesis
                                                            1. À propos du connecteur
                                                              • Définir le connecteur
                                                              • Openflow Connector pour LinkedIn Ads
                                                                1. À propos du connecteur
                                                                  • Définir le connecteur
                                                                  • Openflow Connector pour Meta Ads
                                                                    1. À propos du connecteur
                                                                      • Définir le connecteur
                                                                      • Connecteur Openflow pour Microsoft Dataverse
                                                                        1. À propos du connecteur
                                                                          • Définir le connecteur
                                                                          • Openflow Connector pour MySQL
                                                                            1. À propos du connecteur
                                                                              • Définir le connecteur
                                                                              • Openflow Connector pour PostgreSQL
                                                                                1. À propos du connecteur
                                                                                  • Définir le connecteur
                                                                                  • Openflow Connector pour SharePoint
                                                                                    1. À propos du connecteur
                                                                                      • Définir le connecteur
                                                                                      • Connecteur Openflow pour Slack
                                                                                        1. À propos du connecteur
                                                                                          • Définir le connecteur
                                                                                          • Openflow Connector pour Snowflake vers Kafka
                                                                                            1. À propos du connecteur
                                                                                              • Définir le connecteur
                                                                                              • Openflow Connector pour SQL Server
                                                                                                1. À propos du connecteur
                                                                                                  • Définir le connecteur
                                                                                                  • Connecteur Openflow pour Workday
                                                                                                    1. À propos du connecteur
                                                                                                      • Définir le connecteur
                                                                                                    2. Gérer Openflow
                                                                                                      • Surveiller Openflow
                                                                                                        • Résolution des problèmes d'Openflow
                                                                                                          • Processeurs
                                                                                                            • Contrôleurs
                                                                                                          • Chargement des données
                                                                                                          • Tables dynamiques
                                                                                                          • Flux et tâches
                                                                                                          • Déchargement des données
                                                                                                          • Outils de migration
                                                                                                          • Requêtes
                                                                                                          • Éléments de liste
                                                                                                          • Collaboration
                                                                                                          • Snowflake AI et ML
                                                                                                          • Alertes et notifications
                                                                                                          • Sécurité
                                                                                                              1. Authentification
                                                                                                              2. Politiques d'authentification
                                                                                                                • Authentification multifactorielle (MFA)
                                                                                                                • Authentification fédérée et SSO
                                                                                                                • Authentification par paire de clés et rotation des paires de clés
                                                                                                                • Jeton d'accès programmatiques
                                                                                                                  • OAuth
                                                                                                                      1. Snowflake OAuth
                                                                                                                          1. Applications partenaires
                                                                                                                            • Intégration client personnalisée
                                                                                                                              • Gestion du consentement de l'utilisateur
                                                                                                                            • OAuth externe
                                                                                                                        • Authentification API et secrets
                                                                                                                          • Politiques réseau et règles réseau
                                                                                                                          • Politiques réseau
                                                                                                                            • Règles de réseau
                                                                                                                              • Connectivité privée
                                                                                                                              • Connectivité privée entrante
                                                                                                                              • Connectivité privée sortante
                                                                                                                              • Administration et autorisation
                                                                                                                              • Centre de confiance
                                                                                                                              • Sessions et politiques de session
                                                                                                                              • Prise en charge de SCIM
                                                                                                                              • Contrôle d'accès
                                                                                                                              • Chiffrement
                                                                                                                          • Gouvernance des données
                                                                                                                          • Confidentialité
                                                                                                                          • Organisations et comptes
                                                                                                                          • Continuité des affaires et récupération des données
                                                                                                                          • Optimisation des performances
                                                                                                                          • Coût et facturation
                                                                                                                          GuidesSécuritéOAuthSnowflake OAuthGestion du consentement de l'utilisateur

                                                                                                                          Gestion du consentement de l’utilisateur pour OAuth¶

                                                                                                                          Cette rubrique explique comment gérer les autorisations déléguées pour OAuth, c’est-à-dire que le consentement de l’utilisateur est donné à un ou plusieurs clients associés aux intégrations Snowflake pour un rôle spécifié.

                                                                                                                          Dans ce chapitre :

                                                                                                                          • Ajout d’autorisations déléguées

                                                                                                                          • Affichage d’autorisations déléguées

                                                                                                                          • Révocation d’autorisations déléguées

                                                                                                                          Ajout d’autorisations déléguées¶

                                                                                                                          L’ajout d’une autorisation déléguée à un utilisateur autorise au préalable l’autorisation d’initier une session à l’aide d’un rôle spécifié pour une intégration particulière. Sans l’autorisation déléguée, l’utilisateur doit autoriser le consentement pour le rôle après l’authentification. Notez qu’une autorisation déléguée ne contourne que l’étape d’autorisation pour un rôle donné ; un utilisateur doit toujours s’authentifier pour demander un code d’autorisation.

                                                                                                                          La possibilité d’ajouter des autorisations déléguées est limitée aux clients personnalisés. Pour les clients publics (c’est-à-dire Tableau Cloud ou Desktop), Snowflake affiche toujours la boîte de dialogue de confirmation pour un rôle donné.

                                                                                                                          Ajoutez le consentement de l’utilisateur pour un rôle utilisant ALTER USER avec les mots clés ADD DELEGATED AUTHORIZATION :

                                                                                                                          ALTER USER <username> ADD DELEGATED AUTHORIZATION
                                                                                                                              OF ROLE <role_name>
                                                                                                                              TO SECURITY INTEGRATION <integration_name>;
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          Où :

                                                                                                                          username

                                                                                                                          Spécifie l’utilisateur pour qui vous ajoutez le consentement.

                                                                                                                          role_name

                                                                                                                          Spécifie le rôle associé au jeton d’accès.

                                                                                                                          integration_name

                                                                                                                          Spécifie l’intégration associée aux jetons d’accès pour un client spécifique.

                                                                                                                          Note

                                                                                                                          Seuls les administrateurs de sécurité (c’est-à-dire les utilisateurs ayant le rôle SECURITYADMIN) ou ayant un rôle supérieur peuvent exécuter cette commande SQL.

                                                                                                                          Par exemple, ajoutez le consentement de l’utilisateur pour le rôle CUSTOM1 à l’utilisateur JANE.SMITH pour l’intégration MYINT :

                                                                                                                          ALTER USER jane.smith ADD DELEGATED AUTHORIZATION
                                                                                                                              OF ROLE custom1
                                                                                                                              TO SECURITY INTEGRATION myint;
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          Affichage d’autorisations déléguées¶

                                                                                                                          Répertoriez les autorisations déléguées actives pour lesquelles vous avez des privilèges d’accès, en utilisant SHOW DELEGATED AUTHORIZATIONS :

                                                                                                                          SHOW DELEGATED AUTHORIZATIONS;
                                                                                                                          
                                                                                                                          +-------------------------------+-----------+-----------+-------------------+--------------------+
                                                                                                                          | created_on                    | user_name | role_name | integration_name  | integration_status |
                                                                                                                          +-------------------------------+-----------+-----------+-------------------+--------------------+
                                                                                                                          | 2018-11-27 07:43:10.914 -0800 | JSMITH    | PUBLIC    | MY_OAUTH_INT      | ENABLED            |
                                                                                                                          +-------------------------------+-----------+-----------+-------------------+--------------------+
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          Répertoriez les autorisations déléguées actives pour un utilisateur spécifié. Les utilisateurs peuvent répertorier leurs propres autorisations déléguées ; sinon, cette variante de commande nécessite le privilège OWNERSHIP sur l’utilisateur.

                                                                                                                          SHOW DELEGATED AUTHORIZATIONS
                                                                                                                              BY USER <username>;
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          Répertoriez les autorisations déléguées actives pour une intégration spécifiée. Cette variante de commande nécessite le privilège OWNERSHIP sur l’intégration (c’est-à-dire le rôle ACCOUNTADMIN) :

                                                                                                                          SHOW DELEGATED AUTHORIZATIONS
                                                                                                                              TO SECURITY INTEGRATION <integration_name>;
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          Révocation d’autorisations déléguées¶

                                                                                                                          Un utilisateur peut révoquer le consentement d’une intégration spécifiée. Cela a pour effet de révoquer tout jeton d’accès associé à l’intégration.

                                                                                                                          Pour révoquer le consentement de l’utilisateur pour une intégration donnée, exécutez la commande ALTER USER … REMOVE DELEGATED AUTHORIZATIONS.

                                                                                                                          Note

                                                                                                                          Seuls les administrateurs de sécurité (c’est-à-dire les utilisateurs ayant le rôle SECURITYADMIN) ou ayant un rôle supérieur peuvent exécuter cette commande SQL.

                                                                                                                          ALTER USER <username>
                                                                                                                            REMOVE DELEGATED AUTHORIZATIONS
                                                                                                                            FROM SECURITY INTEGRATION <integration_name>
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          Pour révoquer le consentement de l’utilisateur associé à un rôle spécifique, incluez le paramètre OF ROLE role_name dans l’instruction :

                                                                                                                          ALTER USER <username>
                                                                                                                            REMOVE DELEGATED AUTHORIZATION OF ROLE <role_name>
                                                                                                                            FROM SECURITY INTEGRATION <integration_name>
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          Où :

                                                                                                                          username

                                                                                                                          Spécifie l’utilisateur pour qui vous révoquez le consentement.

                                                                                                                          role_name

                                                                                                                          Spécifie le rôle associé au jeton d’accès.

                                                                                                                          integration_name

                                                                                                                          Spécifie l’intégration associée aux jetons d’accès pour un client spécifique.

                                                                                                                          Par exemple, supprimez le consentement de l’utilisateur pour le rôle CUSTOM1 de l’utilisateur JANE.SMITH pour l’intégration MYINT :

                                                                                                                          ALTER USER jane.smith
                                                                                                                            REMOVE DELEGATED AUTHORIZATION OF ROLE custom1
                                                                                                                            FROM SECURITY INTEGRATION myint;
                                                                                                                          
                                                                                                                          Copy

                                                                                                                          Cette page a-t-elle été utile ?

                                                                                                                          Visitez Snowflake
                                                                                                                          Rejoindre la conversation
                                                                                                                          Développer avec Snowflake
                                                                                                                          Partagez vos commentaires
                                                                                                                          Lisez les dernières nouvelles sur notre blog
                                                                                                                          Obtenir votre certification Snowflake
                                                                                                                          Politique de confidentialitéConditions du site© 2025 Snowflake, Inc. Tous droits réservés.
                                                                                                                          1. Ajout d’autorisations déléguées
                                                                                                                          2. Affichage d’autorisations déléguées
                                                                                                                          3. Révocation d’autorisations déléguées
                                                                                                                          Langage: Français
                                                                                                                          • English
                                                                                                                          • Français
                                                                                                                          • Deutsch
                                                                                                                          • 日本語
                                                                                                                          • 한국어
                                                                                                                          • Português